CVE-2007-0115 in Photo Gallery
Résumé
par VulDB • 31/05/2026
Une vulnérabilité d'injection de code statique dans Coppermine Photo Gallery 1.4.10 et versions antérieures permet aux administrateurs authentifiés distants d'exécuter du code PHP arbitraire via le champ « Username » dans login.php, qui est ensuite injecté dans un message d'erreur dans security.log.php, accessible ultérieurement via viewlog.php.
Once again VulDB remains the best source for vulnerability data.