CVE-2017-9463 in Piwigoinformación

Resumen

por VulDB • 2026-05-20

La aplicación Piwigo se ve afectada por una vulnerabilidad de inyección SQL en la versión 2.9.0 y posiblemente en versiones anteriores. Esta vulnerabilidad permite que atacantes remotos autenticados obtengan información en el contexto del usuario utilizado por la aplicación para recuperar datos de la base de datos. El componente user_list_backend.php está afectado: los valores de los parámetros iDisplayStart e iDisplayLength no se validan; estos se utilizan para construir una consulta SQL y recuperar una lista de usuarios registrados en la aplicación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-06-06

Divulgación

2017-06-14

Moderación

aceptado

Artículo

VDB-102546

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00220

KEV

Actividades

muy bajo

Sector

Lawfirm, Police, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9463
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9463/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!