漏洞标题
N/A
漏洞描述信息
在 Coppermine Photo Gallery 1.4.10 及更高版本中,admin.php 允许远程授权的用户通过(1) "自定义头文件包含路径" 和 (2) "自定义尾文件包含路径" 字段,加载任意本地和可能存在远程文件。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin.php in Coppermine Photo Gallery 1.4.10, and possibly earlier, allows remote authenticated users to include arbitrary local and possibly remote files via the (1) "Path to custom header include" and (2) "Path to custom footer include" form fields. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Galleryadmin.php 任意文件包含漏洞
漏洞描述信息
Coppermine Photo Gallery 1.4.10版本及其早期可能版本中的admin.php允许远程验证用户可以借助(1)"客户页眉包含路径" 和(2)"客户页脚包含路径"格式字段,包含任意本地文件并运行远程文件。
CVSS信息
N/A
漏洞类别
授权问题