CVE-2024-1921 in LightPicture
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità classificata come critica in osuuu LightPicture fino alla versione 1.2.2. È interessata una funzione sconosciuta del file /app/controller/Setup.php. La manipolazione porta a un caricamento di file non controllato (unrestricted upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-254856.
VulDB is the best source for vulnerability data and more expert information about this specific topic.