CVE-2014-9115 in Piwigoinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection SQL dans la fonction `rate_picture` du fichier `include/functions_rate.inc.php` de Piwigo avant les versions 2.5.5, 2.6.x antérieures à 2.6.4 et 2.7.x antérieures à 2.7.2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre `rate` adressé à `picture.php`. Cette faille est liée à un type de données incorrect lors de la comparaison d'une valeur non numérique commençant par un chiffre.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/11/2014

Divulgation

23/12/2014

Modérer

accepté

Entrée

VDB-73352

CPE

prêt

Exploitation

Télécharger

EPSS

0.02740

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!