CVE-2014-9115 in Piwigoinformazioni

Riassunto

di VulDB • 15/07/2026

Vulnerabilità di SQL injection nella funzione rate_picture presente nel file include/functions_rate.inc.php di Piwigo nelle versioni precedenti alla 2.5.5, nelle serie 2.6.x prima della 2.6.4 e nelle serie 2.7.x prima della 2.7.2 consente agli attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro rate passato a picture.php; la vulnerabilità è correlata a un errato tipo di dato utilizzato in un confronto che coinvolge un valore non numerico che inizia con una cifra.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/11/2014

Divulgazione

23/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02740

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!