Horde Image Api
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03986
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): horde_image_api
Топ уязвимостей
CVE-2017-9774Удаленное выполнение кода было обнаружено в Horde_Image 2.x до 2.5.0 через специально созданный GET-запрос. Эксплуатация требует аутентификации.
CVE-2017-14650В библиотеке Horde_Image обнаружена уязвимость, связанная с удаленным выполнением кода, при использовании серверной части "Im", которая использует утилиту ImageMagick "convert". Она не может быть использована через какое-либо приложение Horde, поскольку путь кода к уязвимости не используется ни одним кодом Horde. Пользовательские приложения, использующие библиотеку Horde_Image, могут быть затронуты. Эта уязвимость затрагивает все версии Horde_Image с 2.0.0 по 2.5.1 и исправлена в версии 2.5.2. Проблема заключается в отсутствии проверки ввода поля index в _raw() во время построения командной строки ImageMagick.