Coppermine Photo Gallery (CPG) 1.4.15之前版本中存在多个SQL注入漏洞。远程已验证管理员可借助向util.php发送的albumid,startpic和numpics参数,以及向reviewcom.php发送的cid_array参数执行任意SQL命令。
Coppermine Photo Gallery (CPG) 1.4.15之前版本中存在多个SQL注入漏洞。远程已验证管理员可借助向util.php发送的albumid,startpic和numpics参数,以及向reviewcom.php发送的cid_array参数执行任意SQL命令。