CVE-2017-20152 in imageserveinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in aerouk imageserve gefunden. Betroffen ist eine unbekannte Funktion der Datei public/viewer.php der Komponente File Handler. Die Manipulation des Arguments filelocation führt zu Path Traversal. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Name des Patches lautet bd23c784f0e5cb12f66d15c100248449f87d72e2. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Die Kennung dieser Schwachstelle ist VDB-217056.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

30.12.2022

Veröffentlichung

30.12.2022

Moderieren

akzeptiert

Eintrag

VDB-217056

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.00492

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20152
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20152/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!