CVE-2004-1989 in Photo Galleryالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تضمين ملف عن بُعد في PHP داخل الملف theme.php الموجودة في Coppermine Photo Gallery الإصدار 1.2.2b تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP عشوائية من خلال تعديل المعلمة THEME_DIR للإشارة إلى عنوان URL على خادم ويب خارجي يحتوي على ملف user_list_info_box.inc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/05/2005

إفشاء

30/04/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21808

CPE

جاهز

CWE

CWE-73 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.09331

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1989
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1989
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1989/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!