Coppermine Photo Gallery跨站脚本及SQL注入漏洞

  • 时间:
  • 浏览:889
  • 来源:网络编程网
受影响系统:
Coppermine Photo Gallery 1.4.14 不受影响系统:
Coppermine Photo Gallery 1.4.15 描述:
Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些参数输入,允许远程攻击者通过注入任意SQL命令控制SQL查询;docs/showdoc.php文件没有正确地验证h和t参数输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

猜你喜欢

TypeScript 感谢

感谢创造和维护TypeScript的人们,给我们带来了如此优秀的工具感谢@zhongsp对官方手册的翻译,本书参考了大量他的翻译,能一直坚持跟进非常不容易感谢@阮一峰老师的EC

2018-06-29

TypeScript 代码检查

目前TypeScript的代码检查主要有两个方案:使用TSLint或使用ESLint+typescript-eslint-parser。什么是代码检查代码检查主要是用来发现代码

2018-06-29

TypeScript 工程

掌握了TypeScript的语法就像学会了砌墙的工艺。我们学习TypeScript的目的不是为了造一间小茅屋,而是为了造高楼大厦,这也正是TypeScript的类型系统带来的优

2018-06-29

TypeScript 扩展阅读

此处记录了官方手册(中文版)中包含,但是本书未涉及的概念。我认为它们是一些不重要或者不属于TypeScript的概念,所以这里只给出一个简单的释义,详细内容可以点击链接深入理解

2018-06-29

TypeScript 声明合并

如果定义了两个相同名字的函数、接口或类,那么它们会合并成一个类型:函数的合并之前学习过,我们可以使用重载定义多个函数类型:functionreverse(x:number):n

2018-06-29