Описание
phpThumb is vulnerable to Command Injection through its gif_outputAsJpeg function
gif_outputAsJpeg in phpThumb through 1.7.23 allows phpthumb.gif.php OS Command Injection via a crafted parameter value. This is fixed in 1.7.23-202506081709.
Пакеты
Наименование
james-heinrich/phpthumb
composer
Затронутые версииВерсия исправления
<= 1.7.23
Отсутствует
Связанные уязвимости
CVSS3: 4.9
nvd
7 месяцев назад
gif_outputAsJpeg in phpThumb through 1.7.23 allows phpthumb.gif.php OS Command Injection via a crafted parameter value. This is fixed in 1.7.23-202506081709.