Описание
Уязвимость сценария user_list_backend.php системы управления контентом Piwigo связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, проводить атаки основанные на SQL-инъекии
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
piwigo
Версия ПО
до 13.6.0 (piwigo)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Piwigo/Piwigo/issues/1872
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.0031
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
Piwigo before 13.6.0 was discovered to contain a SQL injection vulnerability via the order[0][dir] parameter at user_list_backend.php.
CVSS3: 8.8
debian
больше 2 лет назад
Piwigo before 13.6.0 was discovered to contain a SQL injection vulnera ...
CVSS3: 8.8
github
больше 2 лет назад
Piwigo v13.5.0 was discovered to contain a SQL injection vulnerability via the order[0][dir] parameter at user_list_backend.php.
EPSS
Процентиль: 54%
0.0031
Низкий
8.8 High
CVSS3
9 Critical
CVSS2