Coppermine Photo Gallery ‘Albmgr.PHP’ 多个SQL注入漏洞

漏洞信息详情

Coppermine Photo Gallery ‘Albmgr.PHP’ 多个SQL注入漏洞

• CNNVD编号：CNNVD-200701-046
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0122
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-01-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-11
  
• 厂        商：
  
  coppermine
• 漏洞来源：
  DarkFig is credite…

Coppermine Photo Gallery 1.4.10及之前版本中存在多个SQL注入漏洞。远程认证管理员可以借助提交到albmgr.php的(1)cat参数，usermgr.php的(2)gid参数，到db_ecard.php的(3)开始参数以及到未明文件的albumid参数,执行任意的SQL指令。该漏洞与(4)文件名到标题和(5)删除标题函数有关。

来源: BID

名称: 21894

链接:http://www.securityfocus.com/bid/21894

来源: BUGTRAQ

名称: 20070105 Coppermine Photo Gallery <= 1.4.10 SQL Injection Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/456051/100/0/threaded

来源: OSVDB

名称: 35856

链接:http://osvdb.org/35856

来源: OSVDB

名称: 35855

链接:http://osvdb.org/35855

来源: OSVDB

名称: 35854

链接:http://osvdb.org/35854

来源: OSVDB

名称: 35853

链接:http://osvdb.org/35853

来源: OSVDB

名称: 35852

链接:http://osvdb.org/35852

来源: MISC

链接:http://acid-root.new.fr/poc/19070104.txt

来源: SREASON

名称: 2123

链接:http://securityreason.com/securityalert/2123

来源: SECUNIA

名称: 25846

链接:http://secunia.com/advisories/25846

来源: MILW0RM

名称: 3085

链接:http://milw0rm.com/exploits/3085