CVE-2019-25709 in CF Image Hosting Script信息

摘要

由 VulDB • 2026-07-13

CF Image Hosting Script 1.6.5 允许未经身份验证的攻击者通过访问上传目录(upload/data)中的 imgdb.db 文件来下载并解码应用程序数据库。攻击者可以从反序列化的数据库中提取以明文形式存储的删除 ID,并利用 d 参数删除所有图片。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源