PT-2026-23165 · Ancorathemes · The Mounty

Tran Nguyen Bao Khanh

Publicado

2026-03-05

Atualizado

2026-03-08

CVE-2026-22415

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions AncoraThemes The Mounty versions through 1.1

Description The software contains a flaw related to improper control of filename for include/require statements, potentially leading to PHP Local File Inclusion. The issue is present in AncoraThemes The Mounty.

Recommendations Versions prior to and including 1.1 should be updated.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-98

Identificadores relacionados

CVE-2026-22415

Produtos afetados

The Mounty

PT-2026-23165 · Ancorathemes · The Mounty

CVE-2026-22415

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3