CVE-2007-0122 in Photo Galleryinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità di SQL injection in Coppermine Photo Gallery 1.4.10 e versioni precedenti consentono ad amministratori autenticati remoti di eseguire comandi SQL arbitrari tramite: (1) il parametro cat per albmgr.php, e potenzialmente (2) il parametro gid per usermgr.php; (3) il parametro start per db_ecard.php; e il parametro albumid per file non specificati, correlato alle funzioni (4) filename_to_title e (5) del_titles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/01/2007

Divulgazione

08/01/2007

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03022

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!