Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

piwigo piwigo 2.0.3 vulnerabilities and exploits

(subscribe to this query)

NA
CVE-2009-4039
Cross-site scripting (XSS) vulnerability in Piwigo before 2.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors....
Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.4Piwigo PiwigoPiwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1
NA
CVE-2014-1980
Cross-site scripting (XSS) vulnerability in include/functions_metadata.inc.php in Piwigo before 2.4.6 allows remote attackers to inject arbitrary web script or HTML via the Make field in IPTC Exif metadata within an image uploaded to the Community plugin....
Piwigo Piwigo 2.4.2Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.0Piwigo Piwigo 2.3.5Piwigo Piwigo 2.3.4Piwigo Piwigo 2.1.4Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.1Piwigo PiwigoPiwigo Piwigo 2.4.3Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.1.6Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.1Piwigo Piwigo 2.2.5Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.2Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.2Piwigo Piwigo 2.4.4Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.1Piwigo Piwigo 2.2.0Piwigo Piwigo 2.1.5Piwigo Piwigo 2.1.0Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.10Piwigo Piwigo 2.0.0
NA
CVE-2013-1469
Directory traversal vulnerability in install.php in Piwigo before 2.4.7 allows remote attackers to read and delete arbitrary files via a .. (dot dot) in the dl parameter....
Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.2Piwigo Piwigo 2.2.1Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.1Piwigo Piwigo 1.2.0Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.0Piwigo Piwigo 1.6.2Piwigo Piwigo 1.7.0Piwigo Piwigo 2.4.0Piwigo Piwigo 2.3.5Piwigo Piwigo 2.3.4Piwigo Piwigo 2.3.3Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.0Piwigo Piwigo 1.0.0Piwigo Piwigo 1.1.0Piwigo Piwigo 1.0.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.4.1Piwigo Piwigo 1.5.0Piwigo Piwigo 1.7.3Piwigo Piwigo 1.7.1Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.2Piwigo Piwigo 2.3.1Piwigo Piwigo 2.2.5Piwigo Piwigo 2.2.0Piwigo Piwigo 2.1.5Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.8Piwigo Piwigo 1.0.1Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.4Piwigo Piwigo 1.6.0Piwigo Piwigo 1.5.1Piwigo PiwigoPiwigo Piwigo 2.4.5Piwigo Piwigo 2.4.3Piwigo Piwigo 2.4.1Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.0Piwigo Piwigo 2.1.6Piwigo Piwigo 2.1.4Piwigo Piwigo 2.0.10Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.6Piwigo Piwigo 1.4.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.6.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.7.2
NA
CVE-2010-1707
Multiple cross-site scripting (XSS) vulnerabilities in register.php in Piwigo 2.0.9 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) login and (2) mail_address parameters....
Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.2Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.3.4Piwigo Piwigo 1.2.1Piwigo Piwigo 1.1.0Piwigo Piwigo 1.0.1Piwigo PiwigoPiwigo Piwigo 2.0.8Piwigo Piwigo 1.6.1Piwigo Piwigo 1.6.0Piwigo Piwigo 1.5.2Piwigo Piwigo 1.5.1Piwigo Piwigo 1.0.0Piwigo Piwigo 2.0.0Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.6Piwigo Piwigo 1.7.3Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.1Piwigo Piwigo 1.3.0Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.1Piwigo Piwigo 1.7.1Piwigo Piwigo 1.6.2Piwigo Piwigo 1.5.0Piwigo Piwigo 1.4.0Piwigo Piwigo 1.2.0Piwigo Piwigo 1.0.2
NA
CVE-2013-1468
Cross-site request forgery (CSRF) vulnerability in the LocalFiles Editor plugin in Piwigo before 2.4.7 allows remote attackers to hijack the authentication of administrators for requests that create arbitrary PHP files via unspecified vectors....
Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.2Piwigo Piwigo 2.0.3Piwigo Piwigo 2.3.4Piwigo Piwigo 2.0Piwigo Piwigo 2.1.5Piwigo Piwigo 1.6.2Piwigo Piwigo 2.2.3Piwigo Piwigo 1.5.0Piwigo Piwigo 2.2.2Piwigo Piwigo 2.0.10Piwigo Piwigo 2.0.9Piwigo Piwigo 1.1.0Piwigo Piwigo 1.0.2Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.2Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.5Piwigo Piwigo 2.3.5Piwigo Piwigo 2.4.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.1.6Piwigo Piwigo 1.6.1Piwigo Piwigo 2.1.4Piwigo Piwigo 1.5.1Piwigo Piwigo 2.0.6Piwigo Piwigo 2.1.2Piwigo Piwigo 1.7.1Piwigo Piwigo 2.1.1Piwigo Piwigo 1.3.0Piwigo PiwigoPiwigo Piwigo 2.0.1Piwigo Piwigo 2.4.3Piwigo Piwigo 2.3.0Piwigo Piwigo 2.3.2Piwigo Piwigo 2.2.1Piwigo Piwigo 2.2.0Piwigo Piwigo 1.5.2Piwigo Piwigo 1.4.1Piwigo Piwigo 2.0.8Piwigo Piwigo 2.1.3Piwigo Piwigo 1.7.2Piwigo Piwigo 1.0.1Piwigo Piwigo 1.3.4Piwigo Piwigo 1.2.0Piwigo Piwigo 2.0.0Piwigo Piwigo 2.3.3Piwigo Piwigo 2.4.2Piwigo Piwigo 2.3.1Piwigo Piwigo 1.7.0Piwigo Piwigo 1.6.0Piwigo Piwigo 2.2.5Piwigo Piwigo 2.2.4Piwigo Piwigo 2.0.7Piwigo Piwigo 1.7.3Piwigo Piwigo 2.1.0Piwigo Piwigo 1.0.0Piwigo Piwigo 1.4.0Piwigo Piwigo 1.2.1Piwigo Piwigo 1.3.1
NA
CVE-2014-4614
Multiple cross-site request forgery (CSRF) vulnerabilities in Piwigo before 2.6.2 allow remote attackers to hijack the authentication of administrators for requests that use the (1) pwg.groups.addUser, (2) pwg.groups.deleteUser, (3) pwg.groups.setInfo, (4) pwg.users.setInfo, (5)...
Piwigo PiwigoPiwigo Piwigo 2.4.5Piwigo Piwigo 2.4.3Piwigo Piwigo 2.3.2Piwigo Piwigo 2.3.0Piwigo Piwigo 2.2.1Piwigo Piwigo 2.1.6Piwigo Piwigo 2.1.4Piwigo Piwigo 2.0.9Piwigo Piwigo 2.0.7Piwigo Piwigo 2.0.1Piwigo Piwigo 2.0Piwigo Piwigo 1.6.0Piwigo Piwigo 1.5.1Piwigo Piwigo 1.3.3Piwigo Piwigo 1.3.1Piwigo Piwigo 1.0.0Piwigo Piwigo 2.4.1Piwigo Piwigo 2.4.0Piwigo Piwigo 2.3.5Piwigo Piwigo 2.3.4Piwigo Piwigo 2.1.3Piwigo Piwigo 2.1.2Piwigo Piwigo 2.1.1Piwigo Piwigo 2.1.0Piwigo Piwigo 1.7.3Piwigo Piwigo 1.7.2Piwigo Piwigo 1.7.1Piwigo Piwigo 1.7.0Piwigo Piwigo 1.6.2Piwigo Piwigo 1.2.1Piwigo Piwigo 1.2.0Piwigo Piwigo 1.1.0Piwigo Piwigo 1.0.2Piwigo Piwigo 2.6.0Piwigo Piwigo 2.5.0Piwigo Piwigo 2.4.7Piwigo Piwigo 2.4.6Piwigo Piwigo 2.2.5Piwigo Piwigo 2.2.4Piwigo Piwigo 2.2.3Piwigo Piwigo 2.2.2Piwigo Piwigo 2.0.5Piwigo Piwigo 2.0.4Piwigo Piwigo 2.0.3Piwigo Piwigo 2.0.2Piwigo Piwigo 1.5.0Piwigo Piwigo 1.4.1Piwigo Piwigo 1.4.0Piwigo Piwigo 1.3.4Piwigo Piwigo 2.4.4Piwigo Piwigo 2.4.2Piwigo Piwigo 2.3.3Piwigo Piwigo 2.3.1Piwigo Piwigo 2.2.0Piwigo Piwigo 2.1.5Piwigo Piwigo 2.0.8Piwigo Piwigo 2.0.6Piwigo Piwigo 2.0.10Piwigo Piwigo 2.0.0Piwigo Piwigo 1.6.1Piwigo Piwigo 1.5.2Piwigo Piwigo 1.3.2Piwigo Piwigo 1.3.0Piwigo Piwigo 1.0.1
NA
CVE-2009-2933
SQL injection vulnerability in comments.php in Piwigo before 2.0.3 allows remote attackers to execute arbitrary SQL commands via the items_number parameter....
Piwigo Piwigo
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2022-29337CVE-2021-32965firmwareCVE-2022-1388injectauthentication bypassCVE-2022-22972CVE-2022-29333CVE-2021-45914
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook