Coppermine Photo Gallery 信息泄露漏洞

漏洞信息详情

Coppermine Photo Gallery 信息泄露漏洞

• CNNVD编号：CNNVD-201209-028
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1614
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-09-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-11
  
• 厂        商：
  
  coppermine-gallery
• 漏洞来源：

Coppermine Photo Gallery（CPG）是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。

Coppermine Photo Gallery 1.5.20之前版本中存在漏洞。远程攻击者可利用该漏洞通过揭示安装路径错误消息的(1)直接请求到plugins/visiblehookpoints/index.php脚本、无效的(2)page或(3)cat参数传送到thumbnails.php脚本，无效的(4)page参数传送到usermgr.php脚本或无效的(5)newer_than或(6)older_than参数传送到search.inc.php脚本，获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://coppermine-gallery.net/

来源: www.waraxe.us

链接:http://www.waraxe.us/advisory-81.html

来源: BID

名称: 52818

链接:http://www.securityfocus.com/bid/52818

来源: MLIST

名称: [oss-security] 20120403 Re: CVE-request: Coppermine 1.5.18 waraxe-2012-SA#081

链接:http://www.openwall.com/lists/oss-security/2012/04/03/6

来源: MLIST

名称: [oss-security] 20120330 Re: CVE-request: Coppermine 1.5.18 waraxe-2012-SA#081

链接:http://www.openwall.com/lists/oss-security/2012/03/30/6

来源: MLIST

名称: [oss-security] 20120330 CVE-request: Coppermine 1.5.18 waraxe-2012-SA#081

链接:http://www.openwall.com/lists/oss-security/2012/03/30/5

来源: EXPLOIT-DB

名称: 18680

链接:http://www.exploit-db.com/exploits/18680

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/111369/Coppermine-1.5.18-Cross-Site-Scripting-Path-Disclosure.html

来源: OSVDB

名称: 80735

链接:http://osvdb.org/80735

来源: OSVDB

名称: 80734

链接:http://osvdb.org/80734

来源: OSVDB

名称: 80733

链接:http://osvdb.org/80733

来源: OSVDB

名称: 80732

链接:http://osvdb.org/80732

来源: forum.coppermine-gallery.net

链接:http://forum.coppermine-gallery.net/index.php/topic,74682.0.html

来源: coppermine.svn.sourceforge.net

链接:http://coppermine.svn.sourceforge.net/viewvc/coppermine/trunk/cpg1.6.x/edit_one_pic.php?r1=8348&r2=8354

来源: BUGTRAQ

名称: 20120329 [waraxe-2012-SA#081] – Multiple Vulnerabilities in Coppermine 1.5.18

链接:http://archives.neohapsis.com/archives/bugtraq/2012-03/0167.html