CVE-2007-0115 in Photo Gallery
要約
〜によって VulDB • 2026年05月31日
Coppermine Photo Gallery 1.4.10 およびそれ以前のバージョンにおける静的コードインジェクションの脆弱性により、リモートから認証済み管理者が login.php へのユーザー名経由で任意の PHP コードを実行できる。このコードは security.log.php 内のエラーメッセージにインジェクションされ、その後 viewlog.php を使用してアクセス可能となる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.