Orangelab ≫ Imagemagick Engine

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2024-6486

Exploit

EPSS 1.32%
Veröffentlicht 15.05.2025 20:15:55
Zuletzt bearbeitet 11.06.2025 15:40:01

The ImageMagick Engine ImageMagick Engine WordPress plugin before 1.7.11 for WordPress is vulnerable to OS Command Injection via the "cli_path" parameter. This allows authenticated attackers, with administrator-level permission to execute arbitrary O...

8.8

CVE-2022-2441

Exploit

EPSS 1.9%
Veröffentlicht 20.10.2023 08:15:11
Zuletzt bearbeitet 21.11.2024 07:00:59

The ImageMagick Engine plugin for WordPress is vulnerable to remote code execution via the 'cli_path' parameter in versions up to, and including 1.7.5. This makes it possible for unauthenticated users to run arbitrary commands leading to remote comma...

8.8

CVE-2022-3568

EPSS 0.6%
Veröffentlicht 10.02.2023 00:15:10
Zuletzt bearbeitet 21.11.2024 07:19:47

The ImageMagick Engine plugin for WordPress is vulnerable to deserialization of untrusted input via the 'cli_path' parameter in versions up to, and including 1.7.5. This makes it possible for unauthenticated users to call files using a PHAR wrapper, ...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Orangelab ≫ Imagemagick Engine

CVE-2024-6486

CVE-2022-2441

CVE-2022-3568