CVE-2014-9115 in Piwigothông tin

Tóm tắt

Bởi MITRE

SQL injection vulnerability in the rate_picture function in include/functions_rate.inc.php in Piwigo before 2.5.5, 2.6.x before 2.6.4, and 2.7.x before 2.7.2 allows remote attackers to execute arbitrary SQL commands via the rate parameter to picture.php, related to an improper data type in a comparison of a non-numeric value that begins with a digit.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

26/11/2014

Tiết lộ

23/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73352

Khai thác

Tải xuống

EPSS

0.02740

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!