CVE-2008-1841 in Photo Gallery
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di SQL injection nella funzionalità di gestione delle sessioni in bridge/coppermine.inc.php in Coppermine Photo Gallery (CPG) 1.4.17 e versioni precedenti consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite un campo di input associato alla variabile session_id, come sfruttato in ambienti reali ad aprile 2008. NOTA: la correzione per CVE-2008-1840 era destinata a risolvere questa vulnerabilità, ma in realtà non è applicabile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.