Phpthumb Project ≫ Phpthumb

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.9

CVE-2025-52994

EPSS 0.23%
Veröffentlicht 11.07.2025 00:00:00
Zuletzt bearbeitet 15.07.2025 13:14:49

gif_outputAsJpeg in phpThumb through 1.7.23 allows phpthumb.gif.php OS Command Injection via a crafted parameter value. This is fixed in 1.7.23-202506081709.

6.1

CVE-2016-10508

EPSS 0.19%
Veröffentlicht 31.08.2017 20:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in phpThumb() before 1.7.14 allow remote attackers to inject arbitrary web script or HTML via parameters in demo/phpThumb.demo.showpic.php.

4.3

CVE-2013-6919

Exploit

EPSS 0.37%
Veröffentlicht 27.12.2014 18:59:07
Zuletzt bearbeitet 12.04.2025 10:46:40

The default configuration of phpThumb before 1.7.12 has a false value for the disable_debug option, which allows remote attackers to conduct Server-Side Request Forgery (SSRF) attacks via the src parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Phpthumb Project ≫ Phpthumb

CVE-2025-52994

CVE-2016-10508

CVE-2013-6919