Sachinart

**Nome do software vulnerável e versões afetadas** Piwigo versão 12.2.0 **Descrição** O problema diz respeito a um cross-site scripting (XSS) armazenado, que pode levar à escalada de privilégios. Isso permite que um administrador roube os cookies de um webmaster, obtendo assim o acesso do webmaster. **Recomendações** Para a versão 12.2.0 do Piwigo, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.