Уязвимость сценария user_list_backend.php системы управления контентом Piwigo связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, проводить атаки основанные на SQL-инъекии
Использование рекомендаций:
https://github.com/Piwigo/Piwigo/issues/1872
| Балл | 9 — высокая опасность |