漏洞描述
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。GraphicsMagick(ImageMagick的一个分支版本)1.3.24之前版本和ImageMagick的blob.c文件中的‘OpenBlob’函数中存在安全漏洞。远程攻击者可借助文件名开始的‘|’字符利用该漏洞执行shell代码。
GraphicsMagick 1.3.24 远程命令执行 (CVE-2016-5118)
PoC代码
暂无相关漏洞推荐
- TVT 数码科技 NVMS-1000 / 文件读取漏洞
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2017-14725: WordPress < 4.8.2 - Authenticated Open Redirect
- POC CVE-2017-17092: WordPress < 4.9.1 - Authenticated JavaScript File Upload
- POC CVE-2018-13317: TOTOLINK A3002RU 1.0.8 - Information Disclosure
- POC CVE-2019-19822: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19823: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19825: TOTOLINK/Realtek Routers - CAPTCHA Bypass
- POC CVE-2021-34427: Eclipse BIRT Viewer - Remote Code Execution
- POC CVE-2022-29081: Zoho ManageEngine - Access Control Bypass
- POC CVE-2021-4449: ZoomSounds Plugin - Unauthenticated Arbitrary File Upload
- POC CVE-2025-11700: N-central - XML External Entities Injection