首页 > 网络安全

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

番茄系统家园 · 2022-03-10 03:50:10

受影响系统:

Coppermine Photo Gallery 1.4.14

不受影响系统:

Coppermine Photo Gallery 1.4.15

描述:

Coppermine是用PHP编写的多用途集成web图形库脚本。

Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

Coppermine的util.php和reviewcom.php文件没有正确地验证某些参数输入,允许远程攻击者通过注入任意SQL命令控制SQL查询;docs/showdoc.php文件没有正确地验证h和t参数输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/172101ggNFKd.html
猜你喜欢
最新应用
TapTap V2.84.0 手机版

TapTap V2.84.0 手机版

下载
软天空游戏盒应用

软天空游戏盒应用

下载
软天空游戏大全App

软天空游戏大全App

下载
菜鸡游戏不用排队版

菜鸡游戏不用排队版

下载
软天空游戏盒子手机版

软天空游戏盒子手机版

下载
软天空游戏盒正式版

软天空游戏盒正式版

下载
软天空游戏盒子app

软天空游戏盒子app

下载
软天空游戏盒子App

软天空游戏盒子App

下载
软天空游戏

软天空游戏

下载
菜鸡游戏App

菜鸡游戏App

下载
玩GO

玩GO

下载
好游快爆软件

好游快爆软件

下载
菜鸡游戏

菜鸡游戏

下载
葫芦侠App

葫芦侠App

下载
第五人格盒子软件

第五人格盒子软件

下载
热门应用
快手大屏版

快手大屏版

下载
嘿咻漫画

嘿咻漫画

下载
快狐短视频

快狐短视频

下载
微信

微信

下载
钢琴助手手机版

钢琴助手手机版

下载
钢琴助手最新版

钢琴助手最新版

下载
2345游戏盒

2345游戏盒

下载
北京交通app停车缴费

北京交通app停车缴费

下载
光环助手oppo版最新

光环助手oppo版最新

下载
精准天气预报几点几分

精准天气预报几点几分

下载
飞信

飞信

下载
华为鸿蒙os2.0系统

华为鸿蒙os2.0系统

下载
messenger free

messenger free

下载
海棠书屋自由阅读的小说阅读网

海棠书屋自由阅读的小说阅读网

下载
QQ

QQ

下载