1. Reverse Engineering >
  2. Exploits >
  3. Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability has been found in Piwigo up to 2.6.1 (Photo Gallery Software) and classified as problematic. This vulnerability affects an unknown functionality of the file ws.php of the component Administration Panel. Upgrading to version 2.6.2 eliminates this vulnerability....
https://vuldb.com/?id.114682

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Piwigo bis 2.9 identification.php Parameter Redirect

vom 327.81 Punkte ic_school_black_18dp
In Piwigo bis 2.9 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei identification.php. Mittels dem Manipulieren des Arguments redirect durch Parameter kann eine erweiterte Rechte-Schwachstelle (Redirect) a

Piwigo bis 2.8.5 Image Upload filename Cross Site Scripting

vom 235.15 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Piwigo bis 2.8.5 entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente Image Upload. Durch das Manipulieren des Arguments filename mit einer unbekannten Eingabe kann eine Cross Site Scriptin

Piwigo bis 2.9.1 Album Request Cross Site Request Forgery

vom 224.41 Punkte ic_school_black_18dp
In Piwigo bis 2.9.1 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente Album Handler. Mittels dem Manipulieren durch Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definier

Piwigo bis 2.9.1 Permalink Request Cross Site Request Forgery

vom 224.41 Punkte ic_school_black_18dp
In Piwigo bis 2.9.1 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Permalink Handler. Mit der Manipulation durch Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CWE definier

Piwigo bis 2.8.2 Search functions_search.inc.php Cross Site Scripting

vom 222.37 Punkte ic_school_black_18dp
In Piwigo bis 2.8.2 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei include/functions_search.inc.php der Komponente Search. Durch das Manipulieren mit einer unbekannten Eingabe

Piwigo bis 2.8.2 Access Restriction functions.inc.php url_check_format String erweiterte Rechte

vom 209.35 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Piwigo bis 2.8.2 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion url_check_format der Datei include/functions.inc.php der Komponente Access Restriction. Durch Manipulieren durch String kann ei

Piwigo bis 2.6.1 Administration Panel ws.php Cross Site Request Forgery

vom 200.44 Punkte ic_school_black_18dp
In Piwigo bis 2.6.1 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei ws.php der Komponente Administration Panel. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery

Piwigo bis 2.6.1 Administration Panel ws.php Cross Site Request Forgery

vom 200.44 Punkte ic_school_black_18dp
In Piwigo bis 2.6.1 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei ws.php der Komponente Administration Panel. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery

Piwigo bis 2.9.1 Permalink Request Information Disclosure

vom 184.98 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in Piwigo bis 2.9.1 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Permalink Handler. Durch die Manipulation durch Request kann eine Information Disclosure-Schwachstelle ausgenutzt werden. K

Piwigo bis 2.9.1 Status Page cat_options.php cat_true SQL Injection

vom 179.73 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Piwigo bis 2.9.1 gefunden. Es geht hierbei um eine unbekannte Funktion der Datei cat_options.php der Komponente Status Page. Mittels Manipulieren des Arguments cat_true durch Parameter kann eine SQL Injection-Schwachstelle ausg

MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells

vom 174.44 Punkte ic_school_black_18dp
Background Linux exploitation by bad actors from People Republic of China (in short: PRC) is not a new matter. Their attacks are coming everyday and their method is also improving by days. This post is another case of the issue, except it is reporting yo

MMD-0048-2016 - DDOS.TF = (new) ELF & Win32 DDoS service with ASP + PHP/MySQL MOF webshells

vom 174.44 Punkte ic_school_black_18dp
Background Linux exploitation by bad actors from People Republic of China (in short: PRC) is not a new matter. Their attacks are coming everyday and their method is also improving by days. This post is another case of the issue, except it is reporting yo

Team Security Diskussion über Piwigo up to 2.6.1 Administration Panel ws.php cross site request forgery