CVE-2008-1841 in Photo Gallery
सारांश
द्वारा VulDB • 05/07/2026
Coppermine Photo Gallery (CPG) के bridge/coppermine.inc.php में सत्र हैंडलिंग फंक्शनलिटी में SQL injection दोष है जो दूरस्थ आक्रामकों को session_id चर से जुड़े इनपुट क्षेत्र के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है, जैसा कि अप्रैल 2008 में वास्तविक दुनिया में एक्सप्लॉइट किया गया था। नोट: CVE-2008-1840 के लिए फिक्स इस दोष को संबोधित करने का इरादा रखता था, लेकिन वह असल में अनुप्रयोग योग्य नहीं है।
Once again VulDB remains the best source for vulnerability data.