CVE-2014-8943
https://notcve.org/view.php?id=CVE-2014-8943
Lexiglot through 2014-11-20 allows SSRF via the admin.php?page=projects svn_url parameter. Lexiglot hasta el 20-11-2014, permite un ataque de tipo SSRF por medio del parámetro svn_url de admin.php?page=projects. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2014-8944
https://notcve.org/view.php?id=CVE-2014-8944
Lexiglot through 2014-11-20 allows XSS (Reflected) via the username, or XSS (Stored) via the admin.php?page=config install_name, intro_message, or new_file_content parameter. Lexiglot hasta el 20-11-2014, permite un ataque de tipo XSS (Reflejado) por medio del nombre de usuario, o un ataque de tipo XSS (Almacenado) por medio de lo parámetro install_name, intro_message o new_file_content de admin.php?page=config. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2014-8937
https://notcve.org/view.php?id=CVE-2014-8937
Lexiglot through 2014-11-20 allows denial of service because api/update.php launches svn update operations that use a great deal of resources. Lexiglot hasta el 20-11-2014, permite una denegación de servicio porque el archivo api/update.php inicia operaciones de actualización de svn que utilizan una gran cantidad de recursos. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-400: Uncontrolled Resource Consumption •
CVE-2014-8938
https://notcve.org/view.php?id=CVE-2014-8938
Lexiglot through 2014-11-20 allows local users to obtain sensitive information by listing a process because the username and password are on the command line. Lexiglot hasta el 20-11-2014, permite a usuarios locales obtener información confidencial al listar un proceso porque el nombre de usuario y la contraseña están sobre la línea de comandos. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-522: Insufficiently Protected Credentials •
CVE-2014-8939
https://notcve.org/view.php?id=CVE-2014-8939
Lexiglot through 2014-11-20 allows remote attackers to obtain sensitive information (full path) via an include/smarty/plugins/modifier.date_format.php request if PHP has a non-recommended configuration that produces warning messages. Lexiglot hasta el 20-11-2014, permite a atacantes remotos obtener información confidencial (ruta completa) por medio de una petición al archivo include/smarty/plugins/modifier.date_format.php si PHP presenta una configuración no recomendada que produce mensajes de advertencia. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •