一、 漏洞 CVE-2007-0115 基础信息
漏洞信息
# N/A

在 Coppermine Photo Gallery 1.4.10 及其更早版本中,静态代码注入漏洞允许远程授权管理员通过用户名登录.php 执行任意 PHP 代码,并将其注入到安全.log.php 中的错误消息中,然后可以通过使用 viewlog.php 访问。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Static code injection vulnerability in Coppermine Photo Gallery 1.4.10 and earlier allows remote authenticated administrators to execute arbitrary PHP code via the Username to login.php, which is injected into an error message in security.log.php, which can then be accessed using viewlog.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Coppermine Photo Gallery 'login.php' SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在静态代码注入漏洞。远程认证管理员可以借助输入到login.php的用户名,来执行任意的PHP代码。 该漏洞会被注入到security.log.php中的出错信息中,然后可以通过使用viewlog.php来访问它。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0115 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0115 的情报信息