Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2025-52994
- EPSS 0.23%
- Veröffentlicht 11.07.2025 00:00:00
- Zuletzt bearbeitet 15.07.2025 13:14:49
gif_outputAsJpeg in phpThumb through 1.7.23 allows phpthumb.gif.php OS Command Injection via a crafted parameter value. This is fixed in 1.7.23-202506081709.
- EPSS 0.39%
- Veröffentlicht 09.06.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The passthrough functionality in phpThumb.php in phpThumb() before 1.5.4 allows remote attackers to read files that are not images.
1