Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2017-9425
- EPSS 0.24%
- Veröffentlicht 26.02.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 03:36:05
The Facetag extension 0.0.3 for Piwigo allows XSS via the name parameter to ws.php in a facetag.changeTag action.
9.8
CVE-2017-9426
- EPSS 1.48%
- Veröffentlicht 26.02.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 03:36:05
ws.php in the Facetag extension 0.0.3 for Piwigo allows SQL injection via the imageId parameter in a facetag.changeTag or facetag.listTags action.
1