Tech Blog

2026-04-12 opencve vulnerability

CVE-2019-25709: Kritische Sicherheitslücke im CF Image Hosting Script 1.6.5

⚠️ CVE-Referenzen: CVE-2019-25709

Zusammenfassung

Eine kritische Sicherheitslücke mit einer CVSS-Bewertung von 9.8 wurde im CF Image Hosting Script 1.6.5 entdeckt. Unauthentifizierte Angreifer können darüber die Anwendungsdatenbank herunterladen und entschlüsseln, um dann alle Bilder über den d-Parameter zu löschen. Admins sollten dringend auf eine aktualisierte Version des Scripts umsteigen, um diese Schwachstelle zu schließen.

CF Image Hosting Script 1.6.5 allows unauthenticated attackers to download and decode the application database by accessing the imgdb.db file in the upload/data directory. Attackers can extract delete IDs stored in plaintext from the deserialized database and use them to delete all pictures via the d parameter.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht