VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。 Piwigo 2.4.5及之前版本的include/functions_metadata.inc.php文件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤上传到‘Community’插件的‘IPTC Exif’元数据中的‘Make’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。 Piwigo 2.4.5及之前版本的include/functions_metadata.inc.php文件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤上传到‘Community’插件的‘IPTC Exif’元数据中的‘Make’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。