CVE-2008-1841 in Photo Galleryजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Coppermine Photo Gallery (CPG) के bridge/coppermine.inc.php में सत्र हैंडलिंग फंक्शनलिटी में SQL injection दोष है जो दूरस्थ आक्रामकों को session_id चर से जुड़े इनपुट क्षेत्र के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है, जैसा कि अप्रैल 2008 में वास्तविक दुनिया में एक्सप्लॉइट किया गया था। नोट: CVE-2008-1840 के लिए फिक्स इस दोष को संबोधित करने का इरादा रखता था, लेकिन वह असल में अनुप्रयोग योग्य नहीं है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/04/2008

प्रकटीकरण

16/04/2008

प्रविष्टि

VDB-42007

EPSS

0.01858

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!