Vulnerabilidad en ApusTheme Butcher (CVE-2025-32286)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2025
Última modificación:
23/05/2025
Descripción
Vulnerabilidad de control inadecuado del nombre de archivo para declaraciones Include/Require en programas PHP ('Inclusión remota de archivos PHP') en ApusTheme Butcher permite la inclusión local de archivos en PHP. Este problema afecta a Butcher desde n/d hasta la versión 2.40.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA