ГлавнаяБаза уязвимостей БДУ → BDU:2026-01842
5.5средняя

BDU:2026-01842 (CVE-2024-43018)

Уязвимость функции ws_user_gerList() сценария pwg.users.php системы управления контентом Piwigo, позволяющая нарушителю проводить SQL-инъекции
Опубликовано: 2026-02-16
Описание

Уязвимость функции ws_user_gerList() сценария pwg.users.php системы управления контентом Piwigo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, проводить SQL-инъекции

Затрагиваемое ПО и версии
piwigo (до 13.8.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/joaosilva21/CVE-2024-43018

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Piwigo/Piwigo/issues/2197https://github.com/joaosilva21/CVE-2024-43018
Проверьте безопасность своего сайта и почты → Полная проверка домена