Coppermine Photo Gallery keywordmgr.php管理器跨站脚本漏洞

漏洞信息详情

Coppermine Photo Gallery keywordmgr.php管理器跨站脚本漏洞

• CNNVD编号：CNNVD-201406-684
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4612
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-03-19
  
• 厂        商：
  
  coppermine-gallery
• 漏洞来源：

Coppermine Photo Gallery（CPG）是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。keywordmgr.php是其中的一个关键字管理器。

CPG 1.5.27之前的版本和1.6.01之前的1.6.x版本中的keywordmgr.php管理器存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://forum.coppermine-gallery.net/index.php/topic,77376.0.html

来源:CONFIRM

链接:http://forum.coppermine-gallery.net/index.php/topic,77376.0.html

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/608

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/620

来源:CONFIRM

链接:http://sourceforge.net/p/coppermine/code/8674

来源:BID

链接:http://www.securityfocus.com/bid/68140

来源:CONFIRM

链接:https://sourceforge.net/p/coppermine/code/8674/tree//trunk/cpg1.5.x/CHANGELOG.txt

来源:CONFIRM

链接:https://sourceforge.net/p/coppermine/code/8674/tree//trunk/cpg1.6.x/CHANGELOG.txt

来源:SECUNIA

链接:http://secunia.com/advisories/59414