CVE-2007-0115 in Photo Galleryinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle für statische Code-Injektion in Coppermine Photo Gallery 1.4.10 und früheren Versionen ermöglicht es entfernten, authentifizierten Administratoren, beliebigen PHP-Code über den Benutzernamen in login.php auszuführen, der in eine Fehlermeldung in security.log.php injiziert wird, die anschließend über viewlog.php abgerufen werden kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34277

CPE

bereit

EPSS

0.01087

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!