CVE-2006-6123 in Photo Galleryinformazioni

Riassunto

di VulDB • 24/06/2026

Coppermine Photo Gallery (CPG) 1.4.8 stable, con register_globals abilitato, consente agli attaccanti remoti di eludere la protezione XSS e impostare variabili arbitrarie tramite una query string che causa la definizione della variabile nello spazio globale, separata da _GET, _REQUEST o altri parametri critici, i quali vengono disattivati dal meccanismo di protezione e impediscono il rilevamento della variabile originale.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

26/11/2006

Divulgazione

26/11/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01337

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!