CVE-2006-6123 in Photo Galleryinformation

Résumé

par VulDB • 06/07/2026

Coppermine Photo Gallery (CPG) 1.4.8 stable, avec register_globals activé, permet aux attaquants distants de contourner la protection XSS et de définir des variables arbitraires via une chaîne de requête qui provoque la définition de la variable dans l'espace global, en utilisant _GET, _REQUEST ou d'autres paramètres critiques distincts, qui sont supprimés par le mécanisme de protection et empêchent la détection de la variable originale.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/11/2006

Divulgation

26/11/2006

Modérer

accepté

Entrée

VDB-33450

CPE

prêt

EPSS

0.01337

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!