Coppermine Photo Gallery 认证绕过漏洞

漏洞信息详情

Coppermine Photo Gallery 认证绕过漏洞

• CNNVD编号：CNNVD-200611-419
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-6123
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-11-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-03
  
• 厂        商：
  
  coppermine
• 漏洞来源：

Coppermine Photo Gallery (CPG) 1.4.8 stable版本，当系统启用register_globals时，远程攻击者可通过一个query字符串，使得系统在全域空间内定义变量(带有单独的_GET、_REQUEST或其他关键参数，而这些参数在保护模式中没有设置，且阻止初始变量被侦测到)，从而绕过XSS保护并设置任意变量。

来源: XF

名称: coppermine-init-security-bypass(27376)

链接:http://xforce.iss.net/xforce/xfdb/27376

来源: OSVDB

名称: 27618

链接:http://www.osvdb.org/27618

来源: svn.sourceforge.net

链接:http://svn.sourceforge.net/viewvc/coppermine?view=rev&revision=3133

来源: SECUNIA

名称: 20597

链接:http://secunia.com/advisories/20597

来源: MISC

链接:http://myimei.com/security/2006-06-20/coppermine-148parameter-cleanup-system-bypassregistering-global-varables.html

来源: BUGTRAQ

名称: 20060623 [KAPDA]Coppermine 1.4.8~Parameter Cleanup System ByPass~Registering Global Varables

链接:http://archives.neohapsis.com/archives/bugtraq/2006-06/0482.html

来源: SREASON

名称: 1914

链接:http://securityreason.com/securityalert/1914