Piwigo SQL注入 (CVE-2022-26266)
| ID: | 16492 |
|---|---|
| 标题: | Piwigo SQL注入 (CVE-2022-26266) |
| 描述: | Piwigo SQL注入 (CVE-2022-26266) vulfocus/piwigo_cve_2022_26266:latest Piwigo 是网络端的开源相册程序。 专为组织、团队与个人设计。 Piwigo v12.2.0 被发现包含通过 pwg.users.php 的 SQL 注入漏洞。 数据库名/用户名/密码:piwigo/root/root SQL注入字段存在:order |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | <vulfocus><WEB><Piwigo SQL注入 (CVE-2022-26266)> 的答案 |
| writeup: | https://blog.csdn.net/qq_23003811/article/details/140514341 |