Coppermine Photo Gallery upload.php文件SQL注入漏洞 CVE-2008-1840 CNNVD-200804-246

6.5 AV AC AU C I A
发布: 2008-04-16
修订: 2023-11-07

Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine的upload.php文件处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 在执行URI/URL上传时Coppermine的upload.php文件没有正确地过滤远程HTTP服务器的MIME媒体类型输入,远程攻击者通过操控SQL查询请求执行SQL注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息