← volver
CVE-2014-9115

CVE-2014-9115

EPSS 2.7%
SQL injection vulnerability in the rate_picture function in include/functions_rate.inc.php in Piwigo before 2.5.5, 2.6.x before 2.6.4, and 2.7.x before 2.7.2 allows remote attackers to execute arbitrary SQL commands via the rate parameter to picture.php, related to an improper data type in a comparison of a non-numeric value that begins with a digit.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/35221no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://piwigo.org/dev/changeset/30563/trunk/include/functions_rate.inc.phphttp://piwigo.org/forum/viewtopic.php?id=24850http://piwigo.org/releases/2.7.2http://seclists.org/fulldisclosure/2014/Nov/23