CVE-2024-51058

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF 6.7.5. This vulnerability enables a user to read arbitrary files from the server's file system through src tag, potentially exposing sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:6.7.5:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

CVE-2024-51058

CVSS3: 6.2

ubuntu

около 1 года назад

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF 6.7.5. This vulnerability enables a user to read arbitrary files from the server's file system through <img> src tag, potentially exposing sensitive information.

CVE-2024-51058

CVSS3: 6.2

debian

около 1 года назад

Local File Inclusion (LFI) vulnerability has been discovered in TCPDF ...

GHSA-rmv2-8jjc-23xw

CVSS3: 6.2

github

около 1 года назад

TCPDF Local File Inclusion vulnerability

BDU:2025-10863

CVSS3: 6.2

fstec

около 1 года назад

Уязвимость PHP-библиотеки TCPDF, связанная с файлами или каталогами, доступным внешним сторонам, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 8%

0.0003

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-552