CVE-2014-9115 in Piwigoजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Piwigo के include/functions_rate.inc.php में मौजूद rate_picture फ़ंक्शन में SQL injection दोष है जो 2.5.5 से पहले, 2.6.x संस्करणों में 2.6.4 से पहले और 2.7.x संस्करणों में 2.7.2 से पहले के सभी रिलीज़ को प्रभावित करता है। यह दोष picture.php में rate पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति देता है, जो एक गैर-संख्यात्मक मान (जो अंक से शुरू होता है) की तुलना में असंगत डेटा प्रकार के कारण उत्पन्न होता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

26/11/2014

प्रकटीकरण

23/12/2014

प्रविष्टि

VDB-73352

EPSS

0.02740

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!