9 results (0.024 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Lexiglot through 2014-11-20 allows SQL injection via an admin.php?page=users&from_id= or admin.php?page=history&limit= URI. Lexiglot hasta el 20-11-2014, permite una inyección SQL por medio del URI admin.php?page=users&from_id= o admin.php? • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

Lexiglot through 2014-11-20 allows CSRF. Lexiglot hasta el 20-11-2014, permite un ataque de tipo CSRF. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

Lexiglot through 2014-11-20 allows SSRF via the admin.php?page=projects svn_url parameter. Lexiglot hasta el 20-11-2014, permite un ataque de tipo SSRF por medio del parámetro svn_url de admin.php?page=projects. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

Lexiglot through 2014-11-20 allows XSS (Reflected) via the username, or XSS (Stored) via the admin.php?page=config install_name, intro_message, or new_file_content parameter. Lexiglot hasta el 20-11-2014, permite un ataque de tipo XSS (Reflejado) por medio del nombre de usuario, o un ataque de tipo XSS (Almacenado) por medio de lo parámetro install_name, intro_message o new_file_content de admin.php?page=config. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Lexiglot through 2014-11-20 allows denial of service because api/update.php launches svn update operations that use a great deal of resources. Lexiglot hasta el 20-11-2014, permite una denegación de servicio porque el archivo api/update.php inicia operaciones de actualización de svn que utilizan una gran cantidad de recursos. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-400: Uncontrolled Resource Consumption •