CVE-2008-1841 in Photo Gallery
Tóm tắt
Bởi VulDB • 27/06/2026
Lỗ hổng SQL injection trong chức năng xử lý phiên (session) của file bridge/coppermine.inc.php trong Coppermine Photo Gallery (CPG) 1.4.17 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua một trường đầu vào liên quan đến biến session_id, như đã được khai thác trên thực tế vào tháng 4 năm 2008. LƯU Ý: bản vá cho CVE-2008-1840 dự định giải quyết lỗ hổng này nhưng thực chất không áp dụng được.
Be aware that VulDB is the high quality source for vulnerability data.