PT-2016-4574 · Piwigo · Piwigo

Shinkurto

Publicado

2016-12-30

Atualizado

2017-01-03

CVE-2016-10085

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Piwigo versions through 2.8.3

Description The issue allows remote authenticated administrators to conduct File Inclusion attacks. This is achieved via the tab parameter in the "admin/languages.php" endpoint.

Recommendations For versions through 2.8.3, update to a version that contains a fix for this issue to prevent File Inclusion attacks.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-10085

Produtos afetados

Piwigo

PT-2016-4574 · Piwigo · Piwigo

CVE-2016-10085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6