CVE-2017-16893 in Piwigo정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Piwigo 애플리케이션은 버전 2.9.2 및 이전 버전에서 SQL Injection 취약점에 영향을 받습니다. 이 취약점을 통해 원격 인증 공격자는 데이터베이스에서 데이터를 검색하는 데 사용되는 애플리케이션의 사용자 컨텍스트 내에서 정보를 획득할 수 있습니다. tags.php가 영향을 받으며, edit_list 매개변수의 값이 검증되지 않아(정화되지 않아) 이러한 값들이 SQL 쿼리를 구성하고 애플리케이션에 등록된 사용자의 목록을 가져오는 데 사용됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 11. 19.

공개

2017. 12. 01.

모더레이션

수락

항목

VDB-110144

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

6.5 (NVD)

EPSS

0.01402

KEV

아니요

활동

매우 낮음

부문

Agriculture, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-16893
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-16893
CVE Details	https://www.cvedetails.com/cve/CVE-2017-16893/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!