CVE-2017-20152 in imageserveالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة (problematic)، في صور aerouk imageserve. يتأثر دالة غير معروفة من ملف public/viewer.php الخاص بمكون File Handler. يؤدي التلاعب بالحجة filelocation إلى اختراق مسار الملفات (path traversal). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. اسم التصحيح هو bd23c784f0e5cb12f66d15c100248449f87d72e2. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة. المعرف الخاص بهذه الثغرة هو VDB-217056.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

حجز

30/12/2022

إفشاء

30/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-217056

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.00492

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20152
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20152/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!