CVE-2008-1841 in Photo Gallerythông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng SQL injection trong chức năng xử lý phiên (session) của file bridge/coppermine.inc.php trong Coppermine Photo Gallery (CPG) 1.4.17 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua một trường đầu vào liên quan đến biến session_id, như đã được khai thác trên thực tế vào tháng 4 năm 2008. LƯU Ý: bản vá cho CVE-2008-1840 dự định giải quyết lỗ hổng này nhưng thực chất không áp dụng được.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42007

EPSS

0.01858

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!