CVE-2008-1841 in Photo Gallery
Zusammenfassung
von VulDB • 27.06.2026
Eine SQL-Injection-Schwachstelle in der Session-Behandlungsfunktionalität von bridge/coppermine.inc.php in Coppermine Photo Gallery (CPG) 1.4.17 und früheren Versionen ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über ein Eingabefeld auszuführen, das mit der session_id-Variablen verknüpft ist, wie im April 2008 in freier Wildbahn ausgenutzt. HINWEIS: Die Korrektur für CVE-2008-1840 war darauf ausgerichtet, diese Schwachstelle zu beheben, ist jedoch tatsächlich nicht anwendbar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.