Описание
The default configuration of phpThumb before 1.7.12 has a false value for the disable_debug option, which allows remote attackers to conduct Server-Side Request Forgery (SSRF) attacks via the src parameter.
Комментарий
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.11 (включая)
cpe:2.3:a:phpthumb_project:phpthumb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00234
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
phpThumb is vulnerable to Server-Side Request Forgery (SSRF)
EPSS
Процентиль: 46%
0.00234
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other