phpThumb() 跨站脚本漏洞 CVE-2016-10508 CNNVD-201708-1416
4.3
AV
AC
AU
C
I
A
发布:
2017-08-31
修订:
2017-09-06
phpThumb()是一个用于创建缩略图的PHP库。该库使用几行代码就能够创建缩略图,并支持对图片进行旋转、剪切、加水印等。 phpThumb() 1.7.14之前的版本中存在跨站脚本漏洞。远程攻击者可借助demo/phpThumb.demo.showpic.php文件中的参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
