Zak S

**Nome do software vulnerável e versões afetadas** Piwigo versão 2.10.1 **Descrição** O problema está relacionado a um ataque XSS armazenado por meio do parâmetro `file` em uma solicitação “/ws.php”. Isso é causado pela função `pwg.images.setInfo`. **Recomendações** Para a versão 2.10.1 do Piwigo, considere desativar a função `pwg.images.setInfo` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint “/ws.php” para minimizar o risco de exploração. Evite usar o parâmetro `file` no endpoint da API afetado até que o problema seja resolvido.