Piwigo 'ws.php'跨站请求伪造漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:65811 Piwigo是一个基于MySQL5与PHP5开发的相册系统。 Piwigo存在一个跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 Piwigo 2.6.1 目前没有详细解决方案提供: http://it.piwigo.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
