从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-48514 2. 漏洞名称:php-heic-to-jpg is vulnerable to Remote Code Execution 3. 描述: - 这个漏洞允许远程代码执行,由能够上传HEIC图像的用户触发。 - 影响版本:<= 1.0.5 - 已修复版本:1.0.6 4. 受影响的版本:<= 1.0.5 5. 修复的版本:1.0.6 6. 研究者:Marco Ris 7. 披露链接:MaestroError/php-heic-to-jpg#32 8. NIST CVE链接:https://nvd.nist.gov/vuln/detail/CVE-2024-48514 9. 漏洞利用示例: - 描述:上传HEIC图像文件并拦截请求,例如使用Burp Suite。将文件名更改为 并转发请求。 - 响应: - 请求: - 响应: 10. 漏洞利用工具:Burp Suite 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行远程代码执行。