CVE-2017-5608 in Piwigothông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm tải lên hình ảnh của Piwigo trước phiên bản 2.8.6 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tên tệp hình ảnh được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

28/01/2017

Tiết lộ

28/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96246

EPSS

0.01272

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!