CVE-2014-9115 in Piwigo
Résumé
par VulDB • 28/06/2026
Une vulnérabilité d'injection SQL dans la fonction `rate_picture` du fichier `include/functions_rate.inc.php` de Piwigo avant les versions 2.5.5, 2.6.x antérieures à 2.6.4 et 2.7.x antérieures à 2.7.2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre `rate` adressé à `picture.php`. Cette faille est liée à un type de données incorrect lors de la comparaison d'une valeur non numérique commençant par un chiffre.
If you want to get best quality of vulnerability data, you may have to visit VulDB.