CVE-2013-1468

Exploit

EPSS 18.85%
Veröffentlicht 14.03.2013 03:13:32
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site request forgery (CSRF) vulnerability in the LocalFiles Editor plugin in Piwigo before 2.4.7 allows remote attackers to hijack the authentication of administrators for requests that create arbitrary PHP files via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Piwigo ≫ Piwigo Version <= 2.4.6

Piwigo ≫ Piwigo Version1.0.0 Update-

Piwigo ≫ Piwigo Version1.0.1

Piwigo ≫ Piwigo Version1.0.2

Piwigo ≫ Piwigo Version1.1.0

Piwigo ≫ Piwigo Version1.2.0

Piwigo ≫ Piwigo Version1.2.1

Piwigo ≫ Piwigo Version1.3.0

Piwigo ≫ Piwigo Version1.3.1

Piwigo ≫ Piwigo Version1.3.2

Piwigo ≫ Piwigo Version1.3.3

Piwigo ≫ Piwigo Version1.3.4

Piwigo ≫ Piwigo Version1.4.0

Piwigo ≫ Piwigo Version1.4.1

Piwigo ≫ Piwigo Version1.5.0

Piwigo ≫ Piwigo Version1.5.1

Piwigo ≫ Piwigo Version1.5.2

Piwigo ≫ Piwigo Version1.6.0

Piwigo ≫ Piwigo Version1.6.1

Piwigo ≫ Piwigo Version1.6.2

Piwigo ≫ Piwigo Version1.7.0

Piwigo ≫ Piwigo Version1.7.1

Piwigo ≫ Piwigo Version1.7.2

Piwigo ≫ Piwigo Version1.7.3

Piwigo ≫ Piwigo Version2.0

Piwigo ≫ Piwigo Version2.0.0

Piwigo ≫ Piwigo Version2.0.1

Piwigo ≫ Piwigo Version2.0.2

Piwigo ≫ Piwigo Version2.0.3

Piwigo ≫ Piwigo Version2.0.4

Piwigo ≫ Piwigo Version2.0.5

Piwigo ≫ Piwigo Version2.0.6

Piwigo ≫ Piwigo Version2.0.7

Piwigo ≫ Piwigo Version2.0.8

Piwigo ≫ Piwigo Version2.0.9

Piwigo ≫ Piwigo Version2.0.10

Piwigo ≫ Piwigo Version2.1.0

Piwigo ≫ Piwigo Version2.1.1

Piwigo ≫ Piwigo Version2.1.2

Piwigo ≫ Piwigo Version2.1.3

Piwigo ≫ Piwigo Version2.1.4

Piwigo ≫ Piwigo Version2.1.5

Piwigo ≫ Piwigo Version2.1.6

Piwigo ≫ Piwigo Version2.2.0

Piwigo ≫ Piwigo Version2.2.1

Piwigo ≫ Piwigo Version2.2.2

Piwigo ≫ Piwigo Version2.2.3

Piwigo ≫ Piwigo Version2.2.4

Piwigo ≫ Piwigo Version2.2.5

Piwigo ≫ Piwigo Version2.3.0

Piwigo ≫ Piwigo Version2.3.1

Piwigo ≫ Piwigo Version2.3.2

Piwigo ≫ Piwigo Version2.3.3

Piwigo ≫ Piwigo Version2.3.4

Piwigo ≫ Piwigo Version2.3.5

Piwigo ≫ Piwigo Version2.4.0

Piwigo ≫ Piwigo Version2.4.1

Piwigo ≫ Piwigo Version2.4.2

Piwigo ≫ Piwigo Version2.4.3

Piwigo ≫ Piwigo Version2.4.4

Piwigo ≫ Piwigo Version2.4.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	18.85%	0.947

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.6	4.9	10	AV:N/AC:H/Au:N/C:C/I:C/A:C

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

http://archives.neohapsis.com/archives/bugtraq/2013-02/0153.html

http://packetstormsecurity.com/files/120592/Piwigo-2.4.6-Cross-Site-Request-Forgery-Traversal.html

Exploit

http://piwigo.org/forum/viewtopic.php?id=21470

http://piwigo.org/releases/2.4.7

http://www.exploit-db.com/exploits/24561

Exploit

https://www.htbridge.com/advisory/HTB23144

Exploit

http://piwigo.org/bugs/view.php?id=0002844

http://secunia.com/advisories/52228

Vendor Advisory