正文

Coppermine Photo Gallery 认证绕过漏洞

admin
admin V管理员 /0 评论 /9 阅读
0103
此篇文章发布距今已超过1279天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Coppermine Photo Gallery 认证绕过漏洞

  • CNNVD编号:CNNVD-200611-419
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2006-6123
  • 漏洞类型: 未知
  • 发布时间: 2006-11-26
  • 威胁类型: 远程
  • 更新时间: 2007-07-03
  • 厂        商: coppermine
  • 漏洞来源:

漏洞简介

Coppermine Photo Gallery (CPG) 1.4.8 stable版本,当系统启用register_globals时,远程攻击者可通过一个query字符串,使得系统在全域空间内定义变量(带有单独的_GET、_REQUEST或其他关键参数,而这些参数在保护模式中没有设置,且阻止初始变量被侦测到),从而绕过XSS保护并设置任意变量。

漏洞公告

参考网址

来源: XF

名称: coppermine-init-security-bypass(27376)

链接:http://xforce.iss.net/xforce/xfdb/27376

来源: OSVDB

名称: 27618

链接:http://www.osvdb.org/27618

来源: svn.sourceforge.net

链接:http://svn.sourceforge.net/viewvc/coppermine?view=rev&revision=3133

来源: SECUNIA

名称: 20597

链接:http://secunia.com/advisories/20597

来源: MISC

链接:http://myimei.com/security/2006-06-20/coppermine-148parameter-cleanup-system-bypassregistering-global-varables.html

来源: BUGTRAQ

名称: 20060623 [KAPDA]Coppermine 1.4.8~Parameter Cleanup System ByPass~Registering Global Varables

链接:http://archives.neohapsis.com/archives/bugtraq/2006-06/0482.html

来源: SREASON

名称: 1914

链接:http://securityreason.com/securityalert/1914

受影响实体

  • Coppermine Coppermine_photo_gallery:1.4.8_stable  
    <!--
    2000-1-1
    -->

补丁

    暂无