Piwigo

Piwigo

103 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-33361

Exploit
  • EPSS 0.43%
  • Veröffentlicht 23.05.2023 14:15:09
  • Zuletzt bearbeitet 31.01.2025 16:15:30

Piwigo 13.6.0 is vulnerable to SQL Injection via /admin/permalinks.php.

9.8

CVE-2023-33362

Exploit
  • EPSS 1.33%
  • Veröffentlicht 23.05.2023 14:15:09
  • Zuletzt bearbeitet 16.04.2025 14:15:22

Piwigo 13.6.0 is vulnerable to SQL Injection via in the "profile" function.

8.8

CVE-2023-27233

Exploit
  • EPSS 0.39%
  • Veröffentlicht 17.05.2023 20:15:09
  • Zuletzt bearbeitet 22.01.2025 20:15:29

Piwigo before 13.6.0 was discovered to contain a SQL injection vulnerability via the order[0][dir] parameter at user_list_backend.php.

8.8

CVE-2023-26876

Exploit
  • EPSS 51.69%
  • Veröffentlicht 21.04.2023 15:15:07
  • Zuletzt bearbeitet 04.02.2025 22:15:39

SQL injection vulnerability found in Piwigo v.13.5.0 and before allows a remote attacker to execute arbitrary code via the filter_user_id parameter to the admin.php?page=history&filter_image_id=&filter_user_id endpoint.

5.4

CVE-2022-48007

Exploit
  • EPSS 0.2%
  • Veröffentlicht 27.01.2023 18:15:14
  • Zuletzt bearbeitet 28.03.2025 17:15:23

A stored cross-site scripting (XSS) vulnerability in identification.php of Piwigo v13.4.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the User-Agent.

6.1

CVE-2022-37183

Exploit
  • EPSS 0.47%
  • Veröffentlicht 31.08.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:34

Piwigo 12.3.0 is vulnerable to Cross Site Scripting (XSS) via /search/1940/created-monthly-list.

7.5

CVE-2022-32297

Exploit
  • EPSS 0.51%
  • Veröffentlicht 14.07.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 07:06:07

Piwigo v12.2.0 was discovered to contain SQL injection vulnerability via the Search function.

8.8

CVE-2021-40553

Exploit
  • EPSS 3.12%
  • Veröffentlicht 28.06.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:22

piwigo 11.5.0 is affected by a remote code execution (RCE) vulnerability in the LocalFiles Editor.

5.4

CVE-2021-40678

Exploit
  • EPSS 0.19%
  • Veröffentlicht 14.06.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:33

In Piwigo 11.5.0, there exists a persistent cross-site scripting in the single mode function through /admin.php?page=batch_manager&mode=unit.

8.8

CVE-2021-40317

Exploit
  • EPSS 0.28%
  • Veröffentlicht 26.05.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:23:51

Piwigo 11.5.0 is affected by a SQL injection vulnerability via admin.php and the id parameter.