VULHUB ™

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.7.3及之前版本中存在SQL注入漏洞，该漏洞源于admin.php脚本没有充分过滤batch_manager页面的Refresh photo set操作中的‘filter_level’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Piwigo是Piwigo团队的一套基于Web的相册软件。该软件支持照片发布、管理、多种浏览方式（类别、标签、时间）等。Batch Manager component是其中的一个管理器组件。 Piwigo 2.7.3及之前版本中存在SQL注入漏洞，该漏洞源于admin.php脚本没有充分过滤batch_manager页面的Refresh photo set操作中的‘filter_level’参数。远程攻击者可利用该漏洞执行任意SQL命令。