VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.3.4之前版本中存在目录遍历漏洞。该漏洞源于通过“section”参数（当“page”被设为“configuration”），“installstatus”（当“page”被设为“languages_new”）和“theme”参数（当“page”被设为“theme”）传送至admin.php的输入，在被返回给用户之前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.3.4之前版本中存在目录遍历漏洞。该漏洞源于通过“section”参数（当“page”被设为“configuration”），“installstatus”（当“page”被设为“languages_new”）和“theme”参数（当“page”被设为“theme”）传送至admin.php的输入，在被返回给用户之前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。