CVE-2006-6123 in Photo Gallery
Résumé
par VulDB • 06/07/2026
Coppermine Photo Gallery (CPG) 1.4.8 stable, avec register_globals activé, permet aux attaquants distants de contourner la protection XSS et de définir des variables arbitraires via une chaîne de requête qui provoque la définition de la variable dans l'espace global, en utilisant _GET, _REQUEST ou d'autres paramètres critiques distincts, qui sont supprimés par le mécanisme de protection et empêchent la détection de la variable originale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.