CVE-2022-32297
https://notcve.org/view.php?id=CVE-2022-32297
Piwigo v12.2.0 was discovered to contain SQL injection vulnerability via the Search function. Se ha detectado que Piwigo versión v12.2.0, contiene una vulnerabilidad de inyección SQL por medio de la función Search • https://github.com/sth276/research/blob/main/piwigo_vul/Second-Order%20SQL%20Injection%20Vulnerabilities%20in%20Piwigo.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-32615
https://notcve.org/view.php?id=CVE-2021-32615
Piwigo 11.4.0 allows admin/user_list_backend.php order[0][dir] SQL Injection. Piwigo versión 11.4.0 permite la inyección SQL en admin/user_list_backend.php order[0][dir]. • https://github.com/Piwigo/Piwigo/commit/2ce1e5952238eba0fe5c5d6537ebdc76cb970b52 https://github.com/Piwigo/Piwigo/issues/1410 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •