CVE-2018-5692

Опубликовано: 14 янв. 2018

Источник: debian

EPSS Низкий

Описание

Piwigo v2.8.2 has XSS via the `tab`, `to`, `section`, `mode`, `installstatus`, and `display` parameters of the `admin.php` file.

Пакет	Статус	Версия исправления	Релиз	Тип
piwigo	removed			package

https://github.com/Piwigo/Piwigo/issues/847
https://github.com/Piwigo/Piwigo/commit/18e4b861992e8412fd70a3a7e0b2bf9b676c42ed

EPSS

Процентиль: 47%

0.0024

Низкий

CVE-2018-5692

CVSS3: 6.1

nvd

около 8 лет назад

Piwigo v2.8.2 has XSS via the `tab`, `to`, `section`, `mode`, `installstatus`, and `display` parameters of the `admin.php` file.

GHSA-7v45-rjcp-mf24

CVSS3: 6.1

github

больше 3 лет назад

Piwigo v2.8.2 has XSS via the `tab`, `to`, `section`, `mode`, `installstatus`, and `display` parameters of the `admin.php` file.

EPSS

Процентиль: 47%

0.0024

Низкий