CVE-2007-0122 in Photo Galleryinfo

Zusammenfassung

von VulDB • 21.06.2026

Mehrere SQL-Injection-Schwachstellen in Coppermine Photo Gallery 1.4.10 und früheren Versionen ermöglichen es remote authentifizierten Administratoren, beliebige SQL-Befehle über (1) den cat-Parameter von albmgr.php und möglicherweise (2) den gid-Parameter von usermgr.php auszuführen; (3) den start-Parameter von db_ecard.php; sowie den albumid-Parameter in nicht spezifizierten Dateien, die mit den Funktionen (4) filename_to_title und (5) del_titles zusammenhängen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.01.2007

Veröffentlichung

08.01.2007

Moderieren

akzeptiert

Eintrag

5

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.03022

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!