一、 漏洞 CVE-2025-64364 基础信息
漏洞信息
# Masterstudy主题 4.8.126以下本地文件包含漏洞
### 概述
该漏洞属于**PHP远程文件包含**(Improper Control of Filename for Include/Require Statement)的一种变体,具体表现为**PHP本地文件包含(LFI)**漏洞。漏洞存在于StylemixThemes的Masterstudy插件中。
### 影响版本
受影响版本:**从 n/a 到 < 4.8.126**
### 细节
插件在处理包含文件时,未正确控制用户输入的文件名参数,导致攻击者可以通过构造恶意输入实现**本地文件包含**(Local File Inclusion),从而读取服务器上的任意可访问文件。
### 影响
攻击者可以利用该漏洞:
- 读取服务器上的敏感文件(例如配置文件、密码文件等)。
- 在特定条件下执行任意PHP代码,可能进一步导致**远程代码执行**(RCE)。
- 可能对网站和服务器造成破坏、数据泄露或控制权获取。
建议尽快升级至**4.8.126或更高版本**以修复该问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Masterstudy theme < 4.8.126 - Local File Inclusion vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in StylemixThemes Masterstudy masterstudy allows PHP Local File Inclusion.This issue affects Masterstudy: from n/a through < 4.8.126.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-64364 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-64364 的情报信息
-
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签: vdb-entry
- https://nvd.nist.gov/vuln/detail/CVE-2025-64364
四、漏洞 CVE-2025-64364 的评论
暂无评论