VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.8.3之前的版本中的include/functions.inc.php文件的url_check_format存在安全漏洞。远程攻击者可借助带有‘\"’字符的URL或不以http：//或https：//开头的URL利用该漏洞绕过访问控制。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.8.3之前的版本中的include/functions.inc.php文件的url_check_format存在安全漏洞。远程攻击者可借助带有‘\"’字符的URL或不以http：//或https：//开头的URL利用该漏洞绕过访问控制。