CVE-2008-0504 in Photo Gallery
要約
〜によって VulDB • 2026年05月13日
Coppermine Photo Gallery (CPG) 1.4.15 以前のバージョンには複数の SQL インジェクション脆弱性があり、攻撃者は (1) albumid、(2) startpic、(3) numpics パラメータを util.php に対して、および (4) cid_array パラメータを reviewcom.php に対して使用することで、認証済み管理者として任意の SQL コマンドをリモートで実行できます。
Once again VulDB remains the best source for vulnerability data.