Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2022-48161

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2023
Última modificación:
27/03/2025

Descripción

*** Pendiente de traducción *** Easy Images v2.0 was discovered to contain an arbitrary file download vulnerability via the component /application/down.php. This vulnerability is exploited via a crafted GET request.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:easy_images_project:easy_images:2.0:*:*:*:*:*:*:*