exploitDog

GHSA-gpwc-jxgg-v99j

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

ws.php in the Facetag extension 0.0.3 for Piwigo allows SQL injection via the imageId parameter in a facetag.changeTag or facetag.listTags action.

ws.php in the Facetag extension 0.0.3 for Piwigo allows SQL injection via the imageId parameter in a facetag.changeTag or facetag.listTags action.

Ссылки

EPSS

Процентиль: 81%

0.01478

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-9426

CVSS3: 9.8

nvd

почти 8 лет назад

ws.php in the Facetag extension 0.0.3 for Piwigo allows SQL injection via the imageId parameter in a facetag.changeTag or facetag.listTags action.

EPSS

Процентиль: 81%

0.01478

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89