CVE-2017-20152 in imageserveinformação

Sumário

de VulDB • 24/05/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada nas imagens do aerouk imageserve. É afetada uma função desconhecida do arquivo public/viewer.php do componente File Handler. A manipulação do argumento filelocation leva a uma traversia de caminho (path traversal). É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O nome do patch é bd23c784f0e5cb12f66d15c100248449f87d72e2. Recomenda-se aplicar um patch para corrigir este problema. O identificador desta vulnerabilidade é VDB-217056.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Reservar

30/12/2022

Divulgação

30/12/2022

Moderação

aceite

Entrada

VDB-217056

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

7.5 (NVD)

EPSS

0.00492

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20152
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20152/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!