ImageMagick 服务器端请求伪造漏洞 CVE-2016-3718 CNNVD-201605-102

4.3 AV AC AU C I A
发布: 2016-05-05
修订: 2023-02-12

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.3-10之前版本和7.0.1-1之前7.x版本的HTTP和FTP编码器中存在服务器端请求伪造漏洞。远程攻击者可借助特制的图像利用该漏洞实施服务器端请求伪造攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息