VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo的include/functions_rate.inc.php脚本中的‘rate_picture’函数存在SQL注入漏洞，该漏洞源于picture.php脚本没有充分过滤‘rate’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo的include/functions_rate.inc.php脚本中的‘rate_picture’函数存在SQL注入漏洞，该漏洞源于picture.php脚本没有充分过滤‘rate’参数。远程攻击者可利用该漏洞执行任意SQL命令。