Piwigo におけるクロスサイトスクリプティングの脆弱性　[JVN#80310172]

Piwigo には、Community プラグインが有効になっていて、さらにユーザがアップロードした画像の検証機能が無効になっている場合、クロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/jp/JVN80310172/index.html