← voltar
CVE-2014-9115

CVE-2014-9115

EPSS 2.7%
SQL injection vulnerability in the rate_picture function in include/functions_rate.inc.php in Piwigo before 2.5.5, 2.6.x before 2.6.4, and 2.7.x before 2.7.2 allows remote attackers to execute arbitrary SQL commands via the rate parameter to picture.php, related to an improper data type in a comparison of a non-numeric value that begins with a digit.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/35221não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://piwigo.org/dev/changeset/30563/trunk/include/functions_rate.inc.phphttp://piwigo.org/forum/viewtopic.php?id=24850http://piwigo.org/releases/2.7.2http://seclists.org/fulldisclosure/2014/Nov/23