Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ApusTheme Butcher (CVE-2025-32286)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2025
Última modificación:
23/05/2025

Descripción

Vulnerabilidad de control inadecuado del nombre de archivo para declaraciones Include/Require en programas PHP ('Inclusión remota de archivos PHP') en ApusTheme Butcher permite la inclusión local de archivos en PHP. Este problema afecta a Butcher desde n/d hasta la versión 2.40.