漏洞描述 Piwigo 是一款可以用来管理您的图片集与其他媒体的网站程序。内置强大功能,全世界都在使用它管理图片库。当action参数的值为phpinfo时,直接执行phpinfo()函数打印系统信息,可能会造成信息泄露。
相关漏洞推荐 POCCVE-2023-37270: Piwigo 13.7.0 - SQL Injection POCCVE-2023-44393: Piwigo - Cross-Site Scripting POCCVE-2023-37270: Piwigo 13.7.0 - SQL Injection POCCVE-2023-44393: Piwigo - Cross-Site Scripting POCpiwigo-installer: Piwigo Installation Page - Exposure 无POCPiwigo CVE-2023-26876 SQL注入漏洞 无POCPiwigo系统ws.php文件imageId参数-SQL注入(CVE-2017-9426)