Piwigo — это программное обеспечение для фотогалереи с открытым исходным кодом. До версии 13.8.0 существует уязвимость SQL-инъекции при входе в систему с экрана администратора. SQL-запрос, который получает HTTP-заголовок User-Agent, уязвим в конечной точке, которая записывает информацию о пользователе при входе в систему с экрана администратора. Можно выполнить произвольные SQL-запросы. Тот, кто хочет использовать эту уязвимость, должен войти в систему с экрана администратора, даже с низкими привилегиями. Можно выполнить любой SQL-запрос. Это может привести к утечке информации из базы данных. Версия 13.8.0 содержит исправление для этой проблемы. В качестве еще одной меры смягчения последствий те, кто хочет выполнить SQL-запрос дословно с параметрами, вводимыми пользователем, должны обязательно правильно экранировать содержимое параметра.