Описание
Piwigo before 2.9.3 has SQL injection in admin/tags.php in the administration panel, via the tags array parameter in an admin.php?page=tags request. The attacker must be an administrator.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.9.3 (исключая)
cpe:2.3:a:piwigo:piwigo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 4.9
debian
почти 8 лет назад
Piwigo before 2.9.3 has SQL injection in admin/tags.php in the adminis ...
CVSS3: 4.9
github
больше 3 лет назад
Piwigo before 2.9.3 has SQL injection in admin/tags.php in the administration panel, via the tags array parameter in an admin.php?page=tags request. The attacker must be an administrator.
EPSS
Процентиль: 49%
0.00263
Низкий
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-89