Уязвимость функции ws_user_gerList() сценария pwg.users.php системы управления контентом Piwigo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, проводить SQL-инъекции
Использование рекомендаций производителя:
https://github.com/joaosilva21/CVE-2024-43018
| Балл | 5.5 — средняя опасность |