NotCVE - vendor:"Piwigo" product:"Piwigo" version:"

Page 3 of 87 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-32297

https://notcve.org/view.php?id=CVE-2022-32297

Piwigo v12.2.0 was discovered to contain SQL injection vulnerability via the Search function. Se ha detectado que Piwigo versión v12.2.0, contiene una vulnerabilidad de inyección SQL por medio de la función Search • https://github.com/sth276/research/blob/main/piwigo_vul/Second-Order%20SQL%20Injection%20Vulnerabilities%20in%20Piwigo.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40553

https://notcve.org/view.php?id=CVE-2021-40553

piwigo 11.5.0 is affected by a remote code execution (RCE) vulnerability in the LocalFiles Editor. piwigo versión 11.5.0, está afectado por una vulnerabilidad de ejecución de código remota (RCE) en el Editor de Archivos Locales • https://github.com/Yang9999999/vuln/blob/main/README.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40678

https://notcve.org/view.php?id=CVE-2021-40678

In Piwigo 11.5.0, there exists a persistent cross-site scripting in the single mode function through /admin.php?page=batch_manager&mode=unit. En Piwigo versión 11.5.0, se presenta una vulnerabilidad de tipo cross-site scripting persistente en la función de modo único mediante /admin.php?page=batch_manager&mode=unit • https://github.com/Piwigo/Piwigo/issues/1476 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40317

https://notcve.org/view.php?id=CVE-2021-40317

Piwigo 11.5.0 is affected by a SQL injection vulnerability via admin.php and the id parameter. Piwigo versión 11.5.0, está afectado por una vulnerabilidad de inyección SQL por medio del archivo admin.php y el parámetro id • https://github.com/Piwigo/Piwigo/issues/1470 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-19217

https://notcve.org/view.php?id=CVE-2020-19217

SQL Injection vulnerability in admin/batch_manager.php in piwigo v2.9.5, via the filter_category parameter to admin.php?page=batch_manager. Una vulnerabilidad de inyección SQL en el archivo admin/batch_manager.php en piwigo versión v2.9.5, por medio del parámetro filter_category en admin.php?page=batch_manager • https://github.com/Piwigo/Piwigo/issues/1012 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1 2 3 4 5