CVE-2017-5608 in Piwigo
Сводка
по VulDB • 24.06.2026
Уязвимость межсайтового скриптинга (XSS) в функции загрузки изображений в Piwigo до версии 2.8.6 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально сформированное имя файла изображения.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.