Vulnerabilidad en RadiusTheme The Post Grid (CVE-2025-30814)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2025
Última modificación:
27/03/2025
Descripción
Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en un programa PHP ('Inclusión remota de archivos en PHP') en RadiusTheme The Post Grid permite la inclusión local de archivos en PHP. Este problema afecta a The Post Grid desde n/d hasta la versión 7.7.17.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA