ГлавнаяБаза уязвимостей БДУ → BDU:2023-02922
9высокая

BDU:2023-02922

Уязвимость сценария user_list_backend.php системы управления контентом Piwigo, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
Опубликовано: 2023-05-31
Описание

Уязвимость сценария user_list_backend.php системы управления контентом Piwigo связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, проводить атаки основанные на SQL-инъекии

Затрагиваемое ПО и версии
piwigo (до 13.6.0)
Способ устранения

Использование рекомендаций:
https://github.com/Piwigo/Piwigo/issues/1872

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/Piwigo/Piwigo/issues/1872https://gist.github.com/renanavs/dcb13bb1cd618ce7eb0c80290b837245
Проверьте безопасность своего сайта и почты → Полная проверка домена