手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Coppermine Photo Gallery跨站脚本及SQL注入漏洞
Coppermine Photo Gallery跨站脚本及SQL注入漏洞
摘要:受影响系统:CopperminePhotoGallery1.4.14不受影响系统:CopperminePhotoGallery1.4.15描...

受影响系统:

Coppermine Photo Gallery 1.4.14 不受影响系统:

Coppermine Photo Gallery 1.4.15 描述:

Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些参数输入,允许远程攻击者通过注入任意SQL命令控制SQL查询;docs/showdoc.php文件没有正确地验证h和t参数输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。 厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

【Coppermine Photo Gallery跨站脚本及SQL注入漏洞】相关文章:

phpinfo跨站脚本漏洞

ewebeditor通杀鸡肋0day漏洞

Common Unix Printing System的远程拒绝服务漏洞

Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

BootManage TFTP服务器 filename 参数栈溢出漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞

McAfee ePO 系统安全管理解决方案存在漏洞

Cisco Internetwork Performance Monitor 的漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

精品推荐
分类导航