欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Coppermine Photo Gallery跨站腳本及SQL注入漏洞

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 20:03:57   作者:佚名   我要評(píng)論
受影響系統(tǒng): Coppermine Photo Gallery 1.4.14 不受影響系統(tǒng): Coppermine Photo Gallery 1.4.15 描述: Coppermine是用PHP編寫的多用途集成web圖形庫(kù)腳本。 Coppermine實(shí)現(xiàn)上存在輸入驗(yàn)證漏洞,遠(yuǎn)程攻擊者可能利用此漏洞在用戶瀏覽器中執(zhí)行惡意代碼。
受影響系統(tǒng):
Coppermine Photo Gallery 1.4.14 不受影響系統(tǒng):
Coppermine Photo Gallery 1.4.15 描述:
Coppermine是用PHP編寫的多用途集成web圖形庫(kù)腳本。 Coppermine實(shí)現(xiàn)上存在輸入驗(yàn)證漏洞,遠(yuǎn)程攻擊者可能利用此漏洞在用戶瀏覽器中執(zhí)行惡意代碼。 Coppermine的util.php和reviewcom.php文件沒(méi)有正確地驗(yàn)證某些參數(shù)輸入,允許遠(yuǎn)程攻擊者通過(guò)注入任意SQL命令控制SQL查詢;docs/showdoc.php文件沒(méi)有正確地驗(yàn)證h和t參數(shù)輸入便返回給了用戶,這可能導(dǎo)致在用戶瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。 廠商補(bǔ)丁:
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載: http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

相關(guān)文章

最新評(píng)論