CVE-2014-9115 in Piwigo信息

摘要

由 VulDB • 2026-07-16

Piwigo 2.5.5 之前版本、2.6.x 在 2.6.4 之前的版本以及 2.7.x 在 2.7.2 之前的版本中,include/functions_rate.inc.php 文件中的 rate_picture 函数存在 SQL injection(SQL注入)漏洞。远程攻击者可通过向 picture.php 发送包含恶意数据的 rate 参数执行任意 SQL 命令。该问题与对以数字开头的非数值进行比较时数据类型处理不当有关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!