CVE-2014-9115 in Piwigo情報

要約

〜によって VulDB • 2026年05月30日

Piwigo 2.5.5 より前、2.6.x の 2.6.4 より前、および 2.7.x の 2.7.2 より前に存在する、include/functions_rate.inc.php 内の rate_picture 関数における SQL インジェクションの脆弱性により、リモート攻撃者は picture.php への rate パラメータ経由で任意の SQL コマンドを実行できる。これは、数字で始まる非数値の比較においてデータ型の処理が不適切であることに起因する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年11月26日

モデレーション

承諾済み

エントリ

VDB-73352

エクスプロイト

ダウンロード

EPSS

0.02740

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!