一、 漏洞 CVE-2017-16893 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
应用程序Piwigo在2.9.2版本和可能更早之前受到一个SQL注入漏洞的影响。这个漏洞允许远程授权的黑客获取应用程序从数据库中检索数据的上下文信息。受影响的模块是tags.php:编辑列表参数的值没有被消毒;这些用于构建SQL查询并将已注册的用户列表返回到应用程序中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The application Piwigo is affected by an SQL injection vulnerability in version 2.9.2 and possibly prior. This vulnerability allows remote authenticated attackers to obtain information in the context of the user used by the application to retrieve data from the database. tags.php is affected: values of the edit_list parameters are not sanitized; these are used to construct an SQL query and retrieve a list of registered users into the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Piwigo SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式(类别、标签、时间)等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.9.2版本中的tags.php文件存在SQL注入漏洞,该漏洞源于程序没有过滤‘edit_list’参数中的值。远程攻击者可利用该漏洞检索已注册的用户列表,获取信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-16893 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-16893 的情报信息