Easyimages2.0
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00656
Распределение по критичности
Критический
2
Высокий
2
Средний
4
Низкий
0
Затронутые диапазоны версий
< 2.6.7< 2.8.3≤ 2.8.6
Также сопоставлено как (исходные строки): easyimages2.0
Топ уязвимостей
CVE-2025-65474Уязвимость произвольной переименованной в компоненте /admin/manager.php в EasyImages 2.0 v2.8.6 и ниже позволяет злоумышленникам выполнять произвольный код путем переименования PHP-файла в формат SVG.
CVE-2025-65473Уязвимость произвольной переименованной в компоненте /admin/filer.php в EasyImages 2.0 v2.8.6 и ниже позволяет злоумышленникам с привилегиями администратора выполнять произвольный код путем впрыскивания созданной полезной нагрузки в загруженное имя файла.
CVE-2025-65472Подделка запросов поперечного с сайта (CSRF) в компоненте /admin/admin.inc.php в EasyImages 2.0 v2.8.6 и ниже позволяет злоумышленникам перестраивать привилегии администратора посредством взаимодействия с пользователем с помощью вредоносной веб-страницы.
CVE-2025-65471Уязвимость загрузки произвольного файла в компоненте /admin/manager.php в EasyImages 2.0 v2.8.6 и ниже позволяет злоумышленникам выполнять произвольный код путем загрузки созданного PHP-файла.
CVE-2023-33599EasyImages2.0 ≤ 2.8.1 уязвим для межсайтового скриптинга (XSS) через viewlog.php.
CVE-2023-1181Межсайтовый скриптинг (XSS) — сохраняется в репозитории GitHub icret/easyimages2.0 до версии 2.6.7.
CVE-2023-7098** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В icret EasyImages 2.8.3 обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестный код файла app/hide.php. Манипулирование аргументом key приводит к обходу пути: '../filedir'. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация кажется сложной. Эксплойт был обнародован и может быть использован. VDB-248950 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.
CVE-2025-13415Уязвимость была выявлена в керке EasyImages до 2.8.6. Это влияет на неизвестную часть файла /app/upload.php компонента SVG Image Handler. Манипуляция аргументом Файл приводит к написанию сценариев кросс-сайта. Можно инициировать атаку удаленно.