漏洞标题
N/A
漏洞描述信息
Coppermine Photo Gallery 1.4.10 和更早版本中的多个 SQL 注入漏洞允许远程授权管理员通过(1) albmgr.php 中的 cat 参数,以及可能通过(2) usermgr.php 中的 gid 参数;(3) db_ecard.php 中的 start 参数;以及未指定文件的 albumid 参数执行任意 SQL 命令,与(4) filename_to_title 和(5) del_titles 函数相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Coppermine Photo Gallery 1.4.10 and earlier allow remote authenticated administrators to execute arbitrary SQL commands via (1) the cat parameter to albmgr.php, and possibly (2) the gid parameter to usermgr.php; (3) the start parameter to db_ecard.php; and the albumid parameter to unspecified files, related to the (4) filename_to_title and (5) del_titles functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Gallery 'Albmgr.PHP' 多个SQL注入漏洞
漏洞描述信息
Coppermine Photo Gallery 1.4.10及之前版本中存在多个SQL注入漏洞。远程认证管理员可以借助提交到albmgr.php的(1)cat参数,usermgr.php的(2)gid参数,到db_ecard.php的(3)开始参数以及到未明文件的albumid参数,执行任意的SQL指令。该漏洞与(4)文件名到标题和(5)删除标题函数有关。
CVSS信息
N/A
漏洞类别
SQL注入