CVE-2024-1920 in LightPictureinformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità classificata come critica in osuuu LightPicture fino alla versione 1.2.2. Questo problema interessa la funzione handle del file /app/middleware/TokenVerify.php. La manipolazione porta all'uso di una chiave crittografica hard-coded. L'attacco può essere avviato in remoto. La complessità di un attacco è piuttosto elevata. Lo sfruttamento è noto per essere difficile. L'exploit è stato reso pubblico e può essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-254855.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

27/02/2024

Divulgazione

27/02/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00748

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!