CVE

Id
87583  
CVE No.
CVE-2016-10084  
Status
Candidate  
Description
admin/batch_manager.php in Piwigo through 2.8.3 allows remote authenticated administrators to conduct File Inclusion attacks via the $page["tab"] variable (aka the mode parameter).  
Phase
Assigned (20161230)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
764215 87583 CVE-2016-10084 CONFIRM:https://github.com/Piwigo/Piwigo/commit/9dd92959f6975099e0c62163a846a4648a6a920f  View
764216 87583 CVE-2016-10084 CONFIRM:https://github.com/Piwigo/Piwigo/issues/572#issuecomment-268252202  View
764217 87583 CVE-2016-10084 BID:95164  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
1868 JVNDB-2016-002641 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 CVE-2016-1077 87583 10 9.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002641.html  View