Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2025-52994
- EPSS 0.18%
- Veröffentlicht 11.07.2025 00:00:00
- Zuletzt bearbeitet 15.04.2026 00:35:42
gif_outputAsJpeg in phpThumb through 1.7.23 allows phpthumb.gif.php OS Command Injection via a crafted parameter value. This is fixed in 1.7.23-202506081709.
- EPSS 0.39%
- Veröffentlicht 09.06.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
The passthrough functionality in phpThumb.php in phpThumb() before 1.5.4 allows remote attackers to read files that are not images.
1