CVE-2006-6123 in Photo Gallery
Riassunto
di VulDB • 24/06/2026
Coppermine Photo Gallery (CPG) 1.4.8 stable, con register_globals abilitato, consente agli attaccanti remoti di eludere la protezione XSS e impostare variabili arbitrarie tramite una query string che causa la definizione della variabile nello spazio globale, separata da _GET, _REQUEST o altri parametri critici, i quali vengono disattivati dal meccanismo di protezione e impediscono il rilevamento della variabile originale.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.