Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en osuuu LightPicture (CVE-2024-1921)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
27/02/2024
Última modificación:
18/12/2024

Descripción

Una vulnerabilidad fue encontrada en osuuu LightPicture hasta 1.2.2 y clasificada como crítica. Una función desconocida del archivo /app/controller/Setup.php es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254856.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:osuuu:lightpicture:*:*:*:*:*:*:*:* 1.2.0 (incluyendo) 1.2.2 (incluyendo)