漏洞描述 【漏洞对象】Piwigo系统 【涉及版本】Piwigo Facetag 0.0.3 【漏洞描述】Piwigo系统ws.php文件的imageId参数存在sql注入,可能造成数据泄漏,甚至服务器被入侵。
相关漏洞推荐 POCCVE-2023-37270: Piwigo 13.7.0 - SQL Injection POCCVE-2023-44393: Piwigo - Cross-Site Scripting POCCVE-2023-37270: Piwigo 13.7.0 - SQL Injection POCCVE-2023-44393: Piwigo - Cross-Site Scripting POCpiwigo-installer: Piwigo Installation Page - Exposure 无POCPiwigo CVE-2023-26876 SQL注入漏洞 无POCpiwigo 12.2.0 信息泄露