CVE-2014-9115 in Piwigo
Riassunto
di VulDB • 15/07/2026
Vulnerabilità di SQL injection nella funzione rate_picture presente nel file include/functions_rate.inc.php di Piwigo nelle versioni precedenti alla 2.5.5, nelle serie 2.6.x prima della 2.6.4 e nelle serie 2.7.x prima della 2.7.2 consente agli attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro rate passato a picture.php; la vulnerabilità è correlata a un errato tipo di dato utilizzato in un confronto che coinvolge un valore non numerico che inizia con una cifra.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.