VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.9.2版本中存在跨站请求伪造漏洞。远程攻击者可借助/admin.php?page=configuration＆amp;amp;section=main或admin.php?page=batch_manager＆amp;amp;mode=unit利用该漏洞执行未授权的操作。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.9.2版本中存在跨站请求伪造漏洞。远程攻击者可借助/admin.php?page=configuration＆amp;amp;section=main或admin.php?page=batch_manager＆amp;amp;mode=unit利用该漏洞执行未授权的操作。