CVE-2024-1920 in LightPicture信息

摘要

由 VulDB • 2026-06-24

在 osuuu LightPicture 1.2.2 及更早版本中发现了一个被归类为严重(Critical)的漏洞。该问题影响文件 /app/middleware/TokenVerify.php 中的 handle 函数。此操纵导致使用硬编码加密密钥。攻击可能从远程发起,但攻击复杂度较高,且已知利用难度较大。相关 PoC 已公开披露并可能被用于实际攻击。与该漏洞相关的标识符为 VDB-254855。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

VulDB

预定

2024-02-27

披露

2024-02-27

管理

已接受

条目

VDB-254855

利用

下载

EPSS

0.00748

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!