漏洞标题
N/A
漏洞描述信息
在Piwigo的2.8.3版本中,admin/plugin.php文件未验证分块变量,在用于包含文件时。如果该变量包含一个..序列,则可能导致信息泄漏和代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin/plugin.php in Piwigo through 2.8.3 doesn't validate the sections variable while using it to include files. This can cause information disclosure and code execution if it contains a .. sequence.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Piwigo 安全漏洞
漏洞描述信息
Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式(类别、标签、时间)等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.8.3及之前的版本中的admin/plugin.php文件存在安全漏洞,该漏洞源于程序没有验证‘section’变量。攻击者可利用该漏洞造成信息泄露,并执行代码。
CVSS信息
N/A
漏洞类别
信息泄露