CVE-2007-0122 in Photo Gallery
Zusammenfassung
von VulDB • 21.06.2026
Mehrere SQL-Injection-Schwachstellen in Coppermine Photo Gallery 1.4.10 und früheren Versionen ermöglichen es remote authentifizierten Administratoren, beliebige SQL-Befehle über (1) den cat-Parameter von albmgr.php und möglicherweise (2) den gid-Parameter von usermgr.php auszuführen; (3) den start-Parameter von db_ecard.php; sowie den albumid-Parameter in nicht spezifizierten Dateien, die mit den Funktionen (4) filename_to_title und (5) del_titles zusammenhängen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.