CVE-2008-1841 in Photo Galleryinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine SQL-Injection-Schwachstelle in der Session-Behandlungsfunktionalität von bridge/coppermine.inc.php in Coppermine Photo Gallery (CPG) 1.4.17 und früheren Versionen ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über ein Eingabefeld auszuführen, das mit der session_id-Variablen verknüpft ist, wie im April 2008 in freier Wildbahn ausgenutzt. HINWEIS: Die Korrektur für CVE-2008-1840 war darauf ausgerichtet, diese Schwachstelle zu beheben, ist jedoch tatsächlich nicht anwendbar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.04.2008

Veröffentlichung

16.04.2008

Moderieren

akzeptiert

Eintrag

VDB-42007

CPE

bereit

EPSS

0.01858

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!