V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Php-horde-image

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03986

Распределение по критичности

Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): php-horde-image

Топ уязвимостей

CVE-2017-9774Удаленное выполнение кода было обнаружено в Horde_Image 2.x до 2.5.0 через специально созданный GET-запрос. Эксплуатация требует аутентификации.
CVE-2017-14650В библиотеке Horde_Image обнаружена уязвимость, связанная с удаленным выполнением кода, при использовании серверной части "Im", которая использует утилиту ImageMagick "convert". Она не может быть использована через какое-либо приложение Horde, поскольку путь кода к уязвимости не используется ни одним кодом Horde. Пользовательские приложения, использующие библиотеку Horde_Image, могут быть затронуты. Эта уязвимость затрагивает все версии Horde_Image с 2.0.0 по 2.5.1 и исправлена в версии 2.5.2. Проблема заключается в отсутствии проверки ввода поля index в _raw() во время построения командной строки ImageMagick.
CVE-2017-9773Отказ в обслуживании был обнаружен в Horde_Image 2.x до 2.5.0 через специально созданный URL-адрес к драйверу изображения "Null".
Перейти к вендору →Открыть в каталоге с фильтром по продукту →