CVE-2006-6123 in Photo Gallery信息

摘要

由 VulDB • 2026-07-06

Coppermine Photo Gallery (CPG) 1.4.8 stable,在启用 register_globals 的情况下,允许远程攻击者通过查询字符串绕过 XSS 保护并设置任意变量。该查询字符串会导致变量在全局空间中定义,而 _GET、_REQUEST 或其他关键参数与原始变量分离;由于这些参数被保护方案取消设置(unset),导致无法检测到原始变量。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!