漏洞标题
N/A
漏洞描述信息
## 概述
Coppermine Photo Gallery 1.4.10及更早版本中存在静态代码注入漏洞,使得远程经过身份验证的管理员能够通过用户名向 `login.php` 注入任意PHP代码,这些代码会被注入到 `security.log.php` 中的错误消息中,然后通过 `viewlog.php` 访问执行。
## 影响版本
- Coppermine Photo Gallery 1.4.10及更早版本
## 细节
攻击者可以通过修改用户名字段注入任意PHP代码,并将这些代码注入到 `security.log.php` 中的错误消息。攻击者可以通过访问 `viewlog.php` 来触发这些注入的代码执行。
## 影响
此漏洞使得远程经过身份验证的管理员能够执行任意PHP代码,可能导致系统被完全控制,包括但不限于数据泄露、系统破坏或进一步的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in Coppermine Photo Gallery 1.4.10 and earlier allows remote authenticated administrators to execute arbitrary PHP code via the Username to login.php, which is injected into an error message in security.log.php, which can then be accessed using viewlog.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Gallery 'login.php' SQL注入漏洞
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在静态代码注入漏洞。远程认证管理员可以借助输入到login.php的用户名,来执行任意的PHP代码。 该漏洞会被注入到security.log.php中的出错信息中,然后可以通过使用viewlog.php来访问它。
CVSS信息
N/A
漏洞类别
授权问题