Coppermine Photo Gallery是用PHP编写的多用途集成Web图形库脚本。 Photo Gallery1.4.18版本中include/functions.inc.php的user_get_profile存在远程文件引用漏洞。当采用UTF-8编码时,远程攻击者可通过在在data cookie中编码的lang部分采用".."的方式引用及执行本地任意文件。
Coppermine Photo Gallery是用PHP编写的多用途集成Web图形库脚本。 Photo Gallery1.4.18版本中include/functions.inc.php的user_get_profile存在远程文件引用漏洞。当采用UTF-8编码时,远程攻击者可通过在在data cookie中编码的lang部分采用".."的方式引用及执行本地任意文件。