Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-4649

Опубликовано: 28 июн. 2014
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

SQL injection vulnerability in the photo-edit subsystem in Piwigo 2.6.x and 2.7.x before 2.7.0beta2 allows remote authenticated administrators to execute arbitrary SQL commands via the associate[] field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:piwigo:piwigo:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:piwigo:piwigo:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:piwigo:piwigo:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:piwigo:piwigo:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:piwigo:piwigo:2.7.0:beta1:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00267
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2014-4649

ubuntu
больше 11 лет назад

SQL injection vulnerability in the photo-edit subsystem in Piwigo 2.6.x and 2.7.x before 2.7.0beta2 allows remote authenticated administrators to execute arbitrary SQL commands via the associate[] field.

debian логотип

CVE-2014-4649

debian
больше 11 лет назад

SQL injection vulnerability in the photo-edit subsystem in Piwigo 2.6. ...

github логотип

GHSA-r852-hw69-2f8j

github
больше 3 лет назад

SQL injection vulnerability in the photo-edit subsystem in Piwigo 2.6.x and 2.7.x before 2.7.0beta2 allows remote authenticated administrators to execute arbitrary SQL commands via the associate[] field.

EPSS

Процентиль: 50%
0.00267
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89