1. Reverse Engineering >
  2. Exploits >
  3. Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability has been found in Piwigo up to 2.6.1 (Photo Gallery Software) and classified as problematic. This vulnerability affects an unknown functionality of the file ws.php of the component Administration Panel. Upgrading to version 2.6.2 eliminates this vulnerability....

https://vuldb.com/?id.114682

Externe Webseite mit kompletten Inhalt öffnen

➤ Ähnliche Beiträge von Team IT Security

  • 1.

    Piwigo bis 2.9 identification.php Parameter Redirect

    vom 319.17 Punkte ic_school_black_18dp
    In Piwigo bis 2.9 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei identification.php. Mittels dem Manipulieren des Arguments redirect durch Parameter kann eine erweiterte Rechte-Schwachstelle (Redirect) a
  • 2.

    Piwigo bis 2.8.5 Image Upload filename Cross Site Scripting

    vom 229.47 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Piwigo bis 2.8.5 entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente Image Upload. Durch das Manipulieren des Arguments filename mit einer unbekannten Eingabe kann eine Cross Site Scriptin
  • 3.

    Piwigo bis 2.9.1 Album Request Cross Site Request Forgery

    vom 220.83 Punkte ic_school_black_18dp
    In Piwigo bis 2.9.1 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente Album Handler. Mittels dem Manipulieren durch Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definier
  • 4.

    Piwigo bis 2.9.1 Permalink Request Cross Site Request Forgery

    vom 220.83 Punkte ic_school_black_18dp
    In Piwigo bis 2.9.1 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Permalink Handler. Mit der Manipulation durch Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definier
  • 5.

    Piwigo bis 2.8.2 Search functions_search.inc.php Cross Site Scripting

    vom 216.94 Punkte ic_school_black_18dp
    In Piwigo bis 2.8.2 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei include/functions_search.inc.php der Komponente Search. Durch das Manipulieren mit einer unbekannten Eingabe
  • 6.

    Piwigo bis 2.8.2 Access Restriction functions.inc.php url_check_format String erweiterte Rechte

    vom 203.79 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Piwigo bis 2.8.2 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion url_check_format der Datei include/functions.inc.php der Komponente Access Restriction. Durch Manipulieren durch String kann ei
  • 7.

    Piwigo bis 2.6.1 Administration Panel ws.php Cross Site Request Forgery

    vom 197.48 Punkte ic_school_black_18dp
    In Piwigo bis 2.6.1 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei ws.php der Komponente Administration Panel. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery
  • 8.

    Piwigo bis 2.6.1 Administration Panel ws.php Cross Site Request Forgery

    vom 197.48 Punkte ic_school_black_18dp
    In Piwigo bis 2.6.1 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei ws.php der Komponente Administration Panel. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery
  • 9.

    Piwigo bis 2.9.1 Permalink Request Information Disclosure

    vom 180.65 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Piwigo bis 2.9.1 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Permalink Handler. Durch die Manipulation durch Request kann eine Information Disclosure-Schwachstelle ausgenutzt werden. K
  • 10.

    Piwigo bis 2.9.1 Status Page cat_options.php cat_true SQL Injection

    vom 174.95 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Piwigo bis 2.9.1 gefunden. Es geht hierbei um eine unbekannte Funktion der Datei cat_options.php der Komponente Status Page. Mittels Manipulieren des Arguments cat_true durch Parameter kann eine SQL Injection-Schwachstelle ausg
  • 11.

    MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells

    vom 174.11 Punkte ic_school_black_18dp
    Background Linux exploitation by bad actors from People Republic of China (in short: PRC) is not a new matter. Their attacks are coming everyday and their method is also improving by days. This post is another case of the issue, except it is reporting yo
  • 12.

    MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells

    vom 174.11 Punkte ic_school_black_18dp
    Background Linux exploitation by bad actors from People Republic of China (in short: PRC) is not a new matter. Their attacks are coming everyday and their method is also improving by days. This post is another case of the issue, except it is reporting yo

Kommentare ber Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery