Directory traversal vulnerability in... CVE-2008-3486 CNNVD-200808-058

7.5 AV AC AU C I A
发布: 2008-08-06
修订: 2017-09-29

Coppermine Photo Gallery是用PHP编写的多用途集成Web图形库脚本。 Photo Gallery1.4.18版本中include/functions.inc.php的user_get_profile存在远程文件引用漏洞。当采用UTF-8编码时,远程攻击者可通过在在data cookie中编码的lang部分采用".."的方式引用及执行本地任意文件。

0%
当前有1条漏洞利用/PoC
当前有31条受影响产品信息