PT-2017-11431 · Piwigo · Piwigo

Flop25

Publicado

2017-06-29

Atualizado

2017-07-06

CVE-2017-10679

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Piwigo versions prior to 2.9.2

Description The issue allows remote attackers to obtain sensitive information about the descriptive name of a permalink by examining the redirect URL returned in a request for the permalink ID number of a private album. The permalink ID numbers can be easily guessed.

Recommendations For versions prior to 2.9.2, update to version 2.9.2 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-10679

Produtos afetados

Piwigo

PT-2017-11431 · Piwigo · Piwigo

CVE-2017-10679

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6