CVE-2020-9467

CVE-2020-9467

EPSS 23.8%

Piwigo 2.10.1 has stored XSS via the file parameter in a /ws.php request because of the pwg.images.setInfo function.

Produtos afetados

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/159191/Piwigo-2.10.1-Cross-Site-Scripting.htmlnão verificado exploitdbwww.exploit-db.com/exploits/48814não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/159191/Piwigo-2.10.1-Cross-Site-Scripting.html https://github.com/Piwigo/Piwigo/issues/1168