Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RealMag777 HUSKY (CVE-2025-52708)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/06/2025
Última modificación:
23/06/2025

Descripción

Vulnerabilidad de control inadecuado del nombre de archivo para la instrucción Include/Require en programas PHP ('Inclusión remota de archivos en PHP') en RealMag777 HUSKY permite la inclusión local de archivos en PHP. Este problema afecta a HUSKY desde n/d hasta la versión 1.3.7.