漏洞信息
# N/A
在 Coppermine Photo Gallery 1.4.10 及其更早版本中,静态代码注入漏洞允许远程授权管理员通过用户名登录.php 执行任意 PHP 代码,并将其注入到安全.log.php 中的错误消息中,然后可以通过使用 viewlog.php 访问。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in Coppermine Photo Gallery 1.4.10 and earlier allows remote authenticated administrators to execute arbitrary PHP code via the Username to login.php, which is injected into an error message in security.log.php, which can then be accessed using viewlog.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Gallery 'login.php' SQL注入漏洞
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在静态代码注入漏洞。远程认证管理员可以借助输入到login.php的用户名,来执行任意的PHP代码。 该漏洞会被注入到security.log.php中的出错信息中,然后可以通过使用viewlog.php来访问它。
CVSS信息
N/A
漏洞类别
授权问题