1. 首页
  2. 文章中心
  3. 漏洞分析

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

686 阅读 0 评论
我是靠谱客的博主 悦耳大侠,这篇文章主要介绍Coppermine Photo Gallery跨站脚本及SQL注入漏洞 ,现在分享给大家,希望可以做个参考。

受影响系统:
Coppermine Photo Gallery 1.4.14 不受影响系统:
Coppermine Photo Gallery 1.4.15 描述:
Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些参数输入,允许远程攻击者通过注入任意SQL命令控制SQL查询;docs/showdoc.php文件没有正确地验证h和t参数输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

最后

以上就是悦耳大侠最近收集整理的关于Coppermine Photo Gallery跨站脚本及SQL注入漏洞 的全部内容,更多相关Coppermine内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(453)

相关文章

Win10分辨率设置到1080P后字体还是发虚模糊该怎么办?
Win10分辨率设置到1080P后字体还是发虚模糊该怎么办?
PHP图片添加水印功能示例小结
PHP图片添加水印功能示例小结
XP系统提示指定的网络名不再可用怎么办 XP系统指定的网
XP系统提示指定的网络名不再可用怎么办 XP系统指定的网
javascript中encodeURI和decodeURI方法使用介绍
javascript中encodeURI和decodeURI方法使用介绍
Coppermine Photo Gallery跨站脚本及SQL注入漏洞
Coppermine Photo Gallery跨站脚本及SQL注入漏洞
javascript学习小结之prototype
javascript学习小结之prototype
ai怎么填充漂亮的花纹图案? ai使用图案填充的教程
ai怎么填充漂亮的花纹图案? ai使用图案填充的教程
linux系统下将php和mysql命令加入到环境变量中的方法
linux系统下将php和mysql命令加入到环境变量中的方法

评论列表共有 0 条评论

立即
投稿
返回
顶部