Piwigo LocalFiles Editor插件跨站请求伪造漏洞 CVE-2013-1468 CNNVD-201303-298
7.6
AV
AC
AU
C
I
A
发布:
2013-03-14
修订:
2013-10-03
Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式(类别、标签、时间)等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.4.7之前版本中的LocalFiles Editor插件中存在跨站请求伪造漏洞。通过未明向量,远程攻击者利用该漏洞劫持管理员创建任意PHP文件请求的身份验证。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有61条受影响产品信息
