一、 漏洞 CVE-2007-0122 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Coppermine Photo Gallery 1.4.10 和更早版本中的多个 SQL 注入漏洞允许远程授权管理员通过(1) albmgr.php 中的 cat 参数,以及可能通过(2) usermgr.php 中的 gid 参数;(3) db_ecard.php 中的 start 参数;以及未指定文件的 albumid 参数执行任意 SQL 命令,与(4) filename_to_title 和(5) del_titles 函数相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Coppermine Photo Gallery 1.4.10 and earlier allow remote authenticated administrators to execute arbitrary SQL commands via (1) the cat parameter to albmgr.php, and possibly (2) the gid parameter to usermgr.php; (3) the start parameter to db_ecard.php; and the albumid parameter to unspecified files, related to the (4) filename_to_title and (5) del_titles functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Coppermine Photo Gallery 'Albmgr.PHP' 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在多个SQL注入漏洞。远程认证管理员可以借助提交到albmgr.php的(1)cat参数,usermgr.php的(2)gid参数,到db_ecard.php的(3)开始参数以及到未明文件的albumid参数,执行任意的SQL指令。该漏洞与(4)文件名到标题和(5)删除标题函数有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0122 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0122 的情报信息