CVE-2017-12905

Опубликовано: 25 сент. 2017

Источник: nvd

CVSS3: 10

CVSS2: 7.5

EPSS Низкий

Описание

Server Side Request Forgery vulnerability in Vebto Pixie Image Editor 1.4 and 1.7 allows remote attackers to disclose information or execute arbitrary code via the url parameter to Launderer.php.

Ссылки

http://seclists.org/fulldisclosure/2017/Sep/47
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2017/Sep/47
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vebto:pixie_-_image_editor:1.4:*:*:*:*:*:*:*

cpe:2.3:a:vebto:pixie_-_image_editor:1.7:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01846

Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-v9qg-8jqw-q8xg