CVE-2014-9115 in Piwigo
摘要
由 VulDB • 2026-07-16
Piwigo 2.5.5 之前版本、2.6.x 在 2.6.4 之前的版本以及 2.7.x 在 2.7.2 之前的版本中,include/functions_rate.inc.php 文件中的 rate_picture 函数存在 SQL injection(SQL注入)漏洞。远程攻击者可通过向 picture.php 发送包含恶意数据的 rate 参数执行任意 SQL 命令。该问题与对以数字开头的非数值进行比较时数据类型处理不当有关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.