CVE-2017-16893 in Piwigoالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تطبيق Piwigo متأثر بثغرة حقن استعلامات قاعدة البيانات (SQL Injection) في الإصدار 2.9.2 وربما الإصدارات السابقة. تتيح هذه الثغرة لمهاجمين عن بُعد ومصادق عليهم الحصول على معلومات ضمن سياق المستخدم الذي تستخدمه التطبيق لاسترداد البيانات من قاعدة البيانات. يتأثر ملف tags.php: حيث لا يتم تنقية قيم معاملات edit_list؛ وتُستخدم هذه القيم لبناء استعلام SQL واسترداد قائمة بالمسجلين في التطبيق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

19/11/2017

إفشاء

01/12/2017

الاعتدال

تمت الموافقة

إدخال

VDB-110144

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

6.5 (NVD)

EPSS

0.01402

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-16893
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-16893
CVE Details	https://www.cvedetails.com/cve/CVE-2017-16893/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!