Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en snstheme SNS Vicky (CVE-2025-28990)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2025
Última modificación:
30/06/2025

Descripción

Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en un programa PHP ('Inclusión remota de archivos en PHP') en snstheme SNS Vicky permite la inclusión local de archivos en PHP. Este problema afecta a SNS Vicky desde n/d hasta la versión 3.7.