Piwigo · Piwigo · CVE-2021-27973
**Nome do software vulnerável e versões afetadas:
Versões do Piwigo anteriores à 11.4.0
Descrição:
Existe uma vulnerabilidade de injeção de SQL relacionada ao parâmetro `language` no endpoint da API “admin.php?page=languages”.
Recomendações:
Para versões anteriores à 11.4.0, atualize para a versão 11.4.0 ou posterior para resolver o problema.