piwigo piwigo 2.1.5 vulnerabilities and exploits

(subscribe to this query)

Piwigo 2.1.5 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by tools/metadata.php and certain other files....

Piwigo Piwigo 2.1.5

Cross-site scripting (XSS) vulnerability in include/functions_metadata.inc.php in Piwigo before 2.4.6 allows remote attackers to inject arbitrary web script or HTML via the Make field in IPTC Exif metadata within an image uploaded to the Community plugin....

Cross-site request forgery (CSRF) vulnerability in the LocalFiles Editor plugin in Piwigo before 2.4.7 allows remote attackers to hijack the authentication of administrators for requests that create arbitrary PHP files via unspecified vectors....

Piwigo Piwigo 1.0.0 Piwigo Piwigo 1.0.1 Piwigo Piwigo 1.0.2 Piwigo Piwigo 1.1.0 Piwigo Piwigo 1.2.0 Piwigo Piwigo 1.2.1 Piwigo Piwigo 1.3.0 Piwigo Piwigo 1.3.1 Piwigo Piwigo 1.3.2 Piwigo Piwigo 1.3.3 Piwigo Piwigo 1.3.4 Piwigo Piwigo 1.4.0 Piwigo Piwigo 1.4.1 Piwigo Piwigo 1.5.0 Piwigo Piwigo 1.5.1 Piwigo Piwigo 1.5.2 Piwigo Piwigo 1.6.0 Piwigo Piwigo 1.6.1 Piwigo Piwigo 1.6.2 Piwigo Piwigo 1.7.0 Piwigo Piwigo 1.7.1 Piwigo Piwigo 1.7.2 Piwigo Piwigo 1.7.3 Piwigo Piwigo 2.0 Piwigo Piwigo 2.0.0 Piwigo Piwigo 2.0.1 Piwigo Piwigo 2.0.2 Piwigo Piwigo 2.0.3 Piwigo Piwigo 2.0.4 Piwigo Piwigo 2.0.5 Piwigo Piwigo 2.0.6 Piwigo Piwigo 2.0.7 Piwigo Piwigo 2.0.8 Piwigo Piwigo 2.0.9 Piwigo Piwigo 2.0.10 Piwigo Piwigo 2.1.0 Piwigo Piwigo 2.1.1 Piwigo Piwigo 2.1.2 Piwigo Piwigo 2.1.3 Piwigo Piwigo 2.1.4 Piwigo Piwigo 2.1.5 Piwigo Piwigo 2.1.6 Piwigo Piwigo 2.2.0 Piwigo Piwigo 2.2.1 Piwigo Piwigo 2.2.2 Piwigo Piwigo 2.2.3 Piwigo Piwigo 2.2.4 Piwigo Piwigo 2.2.5 Piwigo Piwigo 2.3.0 Piwigo Piwigo 2.3.1 Piwigo Piwigo 2.3.2 Piwigo Piwigo 2.3.3 Piwigo Piwigo 2.3.4 Piwigo Piwigo 2.3.5 Piwigo Piwigo 2.4.0 Piwigo Piwigo 2.4.1 Piwigo Piwigo 2.4.2 Piwigo Piwigo 2.4.3 Piwigo Piwigo 2.4.4 Piwigo Piwigo 2.4.5 Piwigo Piwigo1 EDB exploit available

Directory traversal vulnerability in install.php in Piwigo before 2.4.7 allows remote attackers to read and delete arbitrary files via a .. (dot dot) in the dl parameter....

Piwigo Piwigo 1.0.0 Piwigo Piwigo 1.0.1 Piwigo Piwigo 1.0.2 Piwigo Piwigo 1.1.0 Piwigo Piwigo 1.2.0 Piwigo Piwigo 1.2.1 Piwigo Piwigo 1.3.0 Piwigo Piwigo 1.3.1 Piwigo Piwigo 1.3.2 Piwigo Piwigo 1.3.3 Piwigo Piwigo 1.3.4 Piwigo Piwigo 1.4.0 Piwigo Piwigo 1.4.1 Piwigo Piwigo 1.5.0 Piwigo Piwigo 1.5.1 Piwigo Piwigo 1.5.2 Piwigo Piwigo 1.6.0 Piwigo Piwigo 1.6.1 Piwigo Piwigo 1.6.2 Piwigo Piwigo 1.7.0 Piwigo Piwigo 1.7.1 Piwigo Piwigo 1.7.2 Piwigo Piwigo 1.7.3 Piwigo Piwigo 2.0 Piwigo Piwigo 2.0.0 Piwigo Piwigo 2.0.1 Piwigo Piwigo 2.0.2 Piwigo Piwigo 2.0.3 Piwigo Piwigo 2.0.4 Piwigo Piwigo 2.0.5 Piwigo Piwigo 2.0.6 Piwigo Piwigo 2.0.7 Piwigo Piwigo 2.0.8 Piwigo Piwigo 2.0.9 Piwigo Piwigo 2.0.10 Piwigo Piwigo 2.1.0 Piwigo Piwigo 2.1.1 Piwigo Piwigo 2.1.2 Piwigo Piwigo 2.1.3 Piwigo Piwigo 2.1.4 Piwigo Piwigo 2.1.5 Piwigo Piwigo 2.1.6 Piwigo Piwigo 2.2.0 Piwigo Piwigo 2.2.1 Piwigo Piwigo 2.2.2 Piwigo Piwigo 2.2.3 Piwigo Piwigo 2.2.4 Piwigo Piwigo 2.2.5 Piwigo Piwigo 2.3.0 Piwigo Piwigo 2.3.1 Piwigo Piwigo 2.3.2 Piwigo Piwigo 2.3.3 Piwigo Piwigo 2.3.4 Piwigo Piwigo 2.3.5 Piwigo Piwigo 2.4.0 Piwigo Piwigo 2.4.1 Piwigo Piwigo 2.4.2 Piwigo Piwigo 2.4.3 Piwigo Piwigo 2.4.4 Piwigo Piwigo 2.4.5 Piwigo Piwigo2 EDB exploits available

Multiple cross-site request forgery (CSRF) vulnerabilities in Piwigo before 2.6.2 allow remote attackers to hijack the authentication of administrators for requests that use the (1) pwg.groups.addUser, (2) pwg.groups.deleteUser, (3) pwg.groups.setInfo, (4) pwg.users.setInfo, (5)...

Piwigo Piwigo 1.0.0 Piwigo Piwigo 1.0.1 Piwigo Piwigo 1.0.2 Piwigo Piwigo 1.1.0 Piwigo Piwigo 1.2.0 Piwigo Piwigo 1.2.1 Piwigo Piwigo 1.3.0 Piwigo Piwigo 1.3.1 Piwigo Piwigo 1.3.2 Piwigo Piwigo 1.3.3 Piwigo Piwigo 1.3.4 Piwigo Piwigo 1.4.0 Piwigo Piwigo 1.4.1 Piwigo Piwigo 1.5.0 Piwigo Piwigo 1.5.1 Piwigo Piwigo 1.5.2 Piwigo Piwigo 1.6.0 Piwigo Piwigo 1.6.1 Piwigo Piwigo 1.6.2 Piwigo Piwigo 1.7.0 Piwigo Piwigo 1.7.1 Piwigo Piwigo 1.7.2 Piwigo Piwigo 1.7.3 Piwigo Piwigo 2.0 Piwigo Piwigo 2.0.0 Piwigo Piwigo 2.0.1 Piwigo Piwigo 2.0.2 Piwigo Piwigo 2.0.3 Piwigo Piwigo 2.0.4 Piwigo Piwigo 2.0.5 Piwigo Piwigo 2.0.6 Piwigo Piwigo 2.0.7 Piwigo Piwigo 2.0.8 Piwigo Piwigo 2.0.9 Piwigo Piwigo 2.0.10 Piwigo Piwigo 2.1.0 Piwigo Piwigo 2.1.1 Piwigo Piwigo 2.1.2 Piwigo Piwigo 2.1.3 Piwigo Piwigo 2.1.4 Piwigo Piwigo 2.1.5 Piwigo Piwigo 2.1.6 Piwigo Piwigo 2.2.0 Piwigo Piwigo 2.2.1 Piwigo Piwigo 2.2.2 Piwigo Piwigo 2.2.3 Piwigo Piwigo 2.2.4 Piwigo Piwigo 2.2.5 Piwigo Piwigo 2.3.0 Piwigo Piwigo 2.3.1 Piwigo Piwigo 2.3.2 Piwigo Piwigo 2.3.3 Piwigo Piwigo 2.3.4 Piwigo Piwigo 2.3.5 Piwigo Piwigo 2.4.0 Piwigo Piwigo 2.4.1 Piwigo Piwigo 2.4.2 Piwigo Piwigo 2.4.3 Piwigo Piwigo 2.4.4 Piwigo Piwigo 2.4.5 Piwigo Piwigo 2.4.6 Piwigo Piwigo 2.4.7 Piwigo Piwigo 2.5.0 Piwigo Piwigo 2.6.0 Piwigo Piwigo

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Twitter Reddit Linkedin Facebook