base de datos expuesta archivos

CVE-2019-25709: qué sistemas afecta y cómo parchear

12 de abril de 2026 por Carlos Mendoza

Panel de servidor web representando un sistema vulnerable a accesos no autorizados.

La vulnerabilidad CVE-2019-25709, con severidad crítica (CVSS 9.8), afecta a CF Image Hosting Script 1.6.5, permitiendo a atacantes remotos descargar la base de datos completa y borrar todas las imágenes sin necesidad de credenciales.