一、 漏洞 CVE-2007-0115 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Coppermine Photo Gallery 1.4.10及更早版本中存在静态代码注入漏洞,使得远程经过身份验证的管理员能够通过用户名向 `login.php` 注入任意PHP代码,这些代码会被注入到 `security.log.php` 中的错误消息中,然后通过 `viewlog.php` 访问执行。 ## 影响版本 - Coppermine Photo Gallery 1.4.10及更早版本 ## 细节 攻击者可以通过修改用户名字段注入任意PHP代码,并将这些代码注入到 `security.log.php` 中的错误消息。攻击者可以通过访问 `viewlog.php` 来触发这些注入的代码执行。 ## 影响 此漏洞使得远程经过身份验证的管理员能够执行任意PHP代码,可能导致系统被完全控制,包括但不限于数据泄露、系统破坏或进一步的攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Static code injection vulnerability in Coppermine Photo Gallery 1.4.10 and earlier allows remote authenticated administrators to execute arbitrary PHP code via the Username to login.php, which is injected into an error message in security.log.php, which can then be accessed using viewlog.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Coppermine Photo Gallery 'login.php' SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在静态代码注入漏洞。远程认证管理员可以借助输入到login.php的用户名,来执行任意的PHP代码。 该漏洞会被注入到security.log.php中的出错信息中,然后可以通过使用viewlog.php来访问它。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0115 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0115 的情报信息