漏洞标题
N/A
漏洞描述信息
在Piwigo 2.9.5中的admin.php?page=notification_by_mail模块中,通过nbm<%# 发送HTML邮件%>、nbm<%# 发送邮件%>as、nbm<%# 发送详细内容%>、nbm<%# 补充邮件内容%>、nbm<%# 发送最近 posts 日期%>;或param<%# 提交参数%>;参数来进行XSS攻击。可以通过CSRF漏洞进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Piwigo 跨站脚本漏洞
漏洞描述信息
Piwigo是一套基于Web的开源图片库软件。该软件包括图片管理、图片分类和权限管理等功能。 Piwigo 2.9.5版本中的admin.php?page=notification_by_mail存在跨站脚本漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
CVSS信息
N/A
漏洞类别
跨站脚本