Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

piwigo piwigo 2.0.3 vulnerabilities and exploits

(subscribe to this query)

4.3
CVSSv2
CVE-2009-4039
Cross-site scripting (XSS) vulnerability in Piwigo before 2.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors....
Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo
4.3
CVSSv2
CVE-2010-1707
Multiple cross-site scripting (XSS) vulnerabilities in register.php in Piwigo 2.0.9 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) login and (2) mail_address parameters....
Piwigo Piwigo 1.0.0Piwigo Piwigo 1.0.1Piwigo Piwigo 1.0.2Piwigo Piwigo 1.1.0Piwigo Piwigo 1.2.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.3.0Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.4Piwigo Piwigo 1.4.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.5.0Piwigo Piwigo 1.5.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.6.0Piwigo Piwigo 1.6.1Piwigo Piwigo 1.6.2Piwigo Piwigo 1.7.0Piwigo Piwigo 1.7.1Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.3Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.8Piwigo Piwigo
7.6
CVSSv2
CVE-2013-1468
Cross-site request forgery (CSRF) vulnerability in the LocalFiles Editor plugin in Piwigo before 2.4.7 allows remote attackers to hijack the authentication of administrators for requests that create arbitrary PHP files via unspecified vectors....
Piwigo Piwigo 1.0.0Piwigo Piwigo 1.0.1Piwigo Piwigo 1.0.2Piwigo Piwigo 1.1.0Piwigo Piwigo 1.2.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.3.0Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.4Piwigo Piwigo 1.4.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.5.0Piwigo Piwigo 1.5.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.6.0Piwigo Piwigo 1.6.1Piwigo Piwigo 1.6.2Piwigo Piwigo 1.7.0Piwigo Piwigo 1.7.1Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.3Piwigo Piwigo 2.0Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.10Piwigo Piwigo 2.1.0Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.4Piwigo Piwigo 2.1.5Piwigo Piwigo 2.1.6Piwigo Piwigo 2.2.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.2.2Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.5Piwigo Piwigo 2.3.0Piwigo Piwigo 2.3.1Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.4Piwigo Piwigo 2.3.5Piwigo Piwigo 2.4.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.2Piwigo Piwigo 2.4.3Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.5Piwigo Piwigo
4.3
CVSSv2
CVE-2014-1980
Cross-site scripting (XSS) vulnerability in include/functions_metadata.inc.php in Piwigo before 2.4.6 allows remote attackers to inject arbitrary web script or HTML via the Make field in IPTC Exif metadata within an image uploaded to the Community plugin....
Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.10Piwigo Piwigo 2.1.0Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.4Piwigo Piwigo 2.1.5Piwigo Piwigo 2.1.6Piwigo Piwigo 2.2.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.2.2Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.5Piwigo Piwigo 2.3.0Piwigo Piwigo 2.3.1Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.4Piwigo Piwigo 2.3.5Piwigo Piwigo 2.4.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.2Piwigo Piwigo 2.4.3Piwigo Piwigo 2.4.4Piwigo Piwigo
4
CVSSv2
CVE-2013-1469
Directory traversal vulnerability in install.php in Piwigo before 2.4.7 allows remote attackers to read and delete arbitrary files via a .. (dot dot) in the dl parameter....
Piwigo Piwigo 1.0.0Piwigo Piwigo 1.0.1Piwigo Piwigo 1.0.2Piwigo Piwigo 1.1.0Piwigo Piwigo 1.2.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.3.0Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.4Piwigo Piwigo 1.4.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.5.0Piwigo Piwigo 1.5.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.6.0Piwigo Piwigo 1.6.1Piwigo Piwigo 1.6.2Piwigo Piwigo 1.7.0Piwigo Piwigo 1.7.1Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.3Piwigo Piwigo 2.0Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.10Piwigo Piwigo 2.1.0Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.4Piwigo Piwigo 2.1.5Piwigo Piwigo 2.1.6Piwigo Piwigo 2.2.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.2.2Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.5Piwigo Piwigo 2.3.0Piwigo Piwigo 2.3.1Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.4Piwigo Piwigo 2.3.5Piwigo Piwigo 2.4.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.2Piwigo Piwigo 2.4.3Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.5Piwigo Piwigo
6.8
CVSSv2
CVE-2014-4614
Multiple cross-site request forgery (CSRF) vulnerabilities in Piwigo before 2.6.2 allow remote attackers to hijack the authentication of administrators for requests that use the (1) pwg.groups.addUser, (2) pwg.groups.deleteUser, (3) pwg.groups.setInfo, (4) pwg.users.setInfo, (5)...
Piwigo Piwigo 1.0.0Piwigo Piwigo 1.0.1Piwigo Piwigo 1.0.2Piwigo Piwigo 1.1.0Piwigo Piwigo 1.2.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.3.0Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.4Piwigo Piwigo 1.4.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.5.0Piwigo Piwigo 1.5.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.6.0Piwigo Piwigo 1.6.1Piwigo Piwigo 1.6.2Piwigo Piwigo 1.7.0Piwigo Piwigo 1.7.1Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.3Piwigo Piwigo 2.0Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.10Piwigo Piwigo 2.1.0Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.4Piwigo Piwigo 2.1.5Piwigo Piwigo 2.1.6Piwigo Piwigo 2.2.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.2.2Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.5Piwigo Piwigo 2.3.0Piwigo Piwigo 2.3.1Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.4Piwigo Piwigo 2.3.5Piwigo Piwigo 2.4.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.2Piwigo Piwigo 2.4.3Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.5Piwigo Piwigo 2.4.6Piwigo Piwigo 2.4.7Piwigo Piwigo 2.5.0Piwigo Piwigo 2.6.0Piwigo Piwigo
7.5
CVSSv2
CVE-2009-2933
SQL injection vulnerability in comments.php in Piwigo before 2.0.3 allows remote attackers to execute arbitrary SQL commands via the items_number parameter....
Piwigo Piwigo
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2021-1647CVE-2021-20491CVE-2021-28310CVE-2021-30487CVE-2021-21087XPath injectionbrute forceCVE-2020-7308remote attackers
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook