CVE-2008-1841 in Photo Galleryالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة حقن SQL في وظيفة معالجة الجلسة في الملف bridge/coppermine.inc.php ضمن Coppermine Photo Gallery (CPG) الإصدار 1.4.17 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر حقل إدخال مرتبط بمتغير session_id، كما تم استغلالها في البرية في أبريل 2008. ملاحظة: كان من المفترض أن يعالج الإصلاح الخاص بـ CVE-2008-1840 هذه الثغرة، لكنه في الواقع غير قابل للتطبيق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/04/2008

إفشاء

16/04/2008

الاعتدال

تمت الموافقة

إدخال

VDB-42007

EPSS

0.01858

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!