MEDIUM🇬🇧 English

CVE-2025-13415

CVSS 5.1v4.0pub. 2025-11-19upd. 2025-11-25

A vulnerability was identified in icret EasyImages up to 2.8.6. This affects an unknown part of the file /app/upload.php of the component SVG Image Handler. The manipulation of the argument File leads to cross site scripting. It is possible to initiate the attack remotely.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Easyimages2.0 Project Easyimages2.0

    APP
    Easyimages2.0 Project
    ≤ 2.8.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2025-65473CRITICAL9.1PL ✓ten sam produkt

EasyImages 2.0 — arbitrary file rename umożliwiający RCE przez spreparowaną nazwę pliku

CVE-2025-65474CRITICAL9.8PL ✓ten sam produkt

EasyImages 2.0 – RCE przez dowolne przemianowanie pliku w panelu admina

CVE-2025-65471HIGH8.8ten sam produkt

An arbitrary file upload vulnerability in the /admin/manager.php component of EasyImages 2.0 v2.8.6 and below ...

CVE-2025-65472HIGH8.8ten sam produkt

A Cross-Site Request Forgery (CSRF) in the /admin/admin.inc.php component of EasyImages 2.0 v2.8.6 and below a...

CVE-2023-33599MEDIUM6.1ten sam produkt

EasyImages2.0 ≤ 2.8.1 is vulnerable to Cross Site Scripting (XSS) via viewlog.php.

CVE-2025-13415 — MEDIUM 5.1 | CVEbaza.pl