1 results (0.024 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2021-31783
https://notcve.org/view.php?id=CVE-2021-31783
show_default.php in the LocalFilesEditor extension before 11.4.0.1 for Piwigo allows Local File Inclusion because the file parameter is not validated with a proper regular-expression check. En el archivo show_default.php en la extensión LocalFilesEditor versiones anteriores a 11.4.0.1 para Piwigo, permite una inclusión de archivos locales porque el parámetro file no es validado con una comprobación apropiada de expresión regular • https://github.com/Piwigo/LocalFilesEditor/commit/dda691d3e45bfd166ac175c70bd8b91cb4917b6b https://github.com/Piwigo/LocalFilesEditor/issues/2 https://piwigo.org/ext/index.php?cid=null • CWE-345: Insufficient Verification of Data Authenticity •