Coppermine Photo Gallery跨站脚本及SQL注入漏洞

  • 时间:
  • 浏览:1580
  • 来源:网络编程网
受影响系统:
Coppermine Photo Gallery 1.4.14 不受影响系统:
Coppermine Photo Gallery 1.4.15 描述:
Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些参数输入,允许远程攻击者通过注入任意SQL命令控制SQL查询;docs/showdoc.php文件没有正确地验证h和t参数输入便返回给了用户,这可能导致在用户浏览器会话中执行任意HTML和脚本代码。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

猜你喜欢

天天飞车航哥破解版 v1.0.18 安卓版 下载

天天飞车航哥破解版是腾讯热门游戏天天飞车的破解版本,这款天天飞车破解版本是航哥破解的,目前没有异常,没封号风险,注意的

2018-09-20

JQuery里的原型prototype分析

在JavaScript中,每个函数对象都有一个默认的属性prototype,称为函数对象的原型成员,这个属性指向一个对象,称为函数的原型对象,当我们每定义了一个函数的时候,Ja

2018-09-20

支付宝香港版下载 支付宝HK 2018 V1.4.1 安卓版 下载

脚本之家 服务器常用软件 手机版 投稿中心&

2018-09-19

iPhone5/5s联通4G手机助手 v1.18 官方安装版 解锁4G无需越狱 下载

脚本之家 服务器常用软件 手机版 投稿中心&

2018-09-19

微信6.0 安卓 微信 V6.5.6 for Android 官方中文免费 正式版 下载

微信,超过3亿人使用,能够通过手机网络给好友发送语音、文字消息、表情、图片和视频,还可以分享照片到朋友圈。通过摇一摇、

2018-09-19