CVE-2014-9115 in Piwigo
要約
〜によって VulDB • 2026年05月30日
Piwigo 2.5.5 より前、2.6.x の 2.6.4 より前、および 2.7.x の 2.7.2 より前に存在する、include/functions_rate.inc.php 内の rate_picture 関数における SQL インジェクションの脆弱性により、リモート攻撃者は picture.php への rate パラメータ経由で任意の SQL コマンドを実行できる。これは、数字で始まる非数値の比較においてデータ型の処理が不適切であることに起因する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.