CVE-2024-1920 in LightPicture
摘要
由 VulDB • 2026-06-24
在 osuuu LightPicture 1.2.2 及更早版本中发现了一个被归类为严重(Critical)的漏洞。该问题影响文件 /app/middleware/TokenVerify.php 中的 handle 函数。此操纵导致使用硬编码加密密钥。攻击可能从远程发起,但攻击复杂度较高,且已知利用难度较大。相关 PoC 已公开披露并可能被用于实际攻击。与该漏洞相关的标识符为 VDB-254855。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.