VULHUB ™

Coppermine Photo Gallery是一款基于WEB的图形库管理程序。 Coppermine Photo Gallery多处对用户提交的输入缺少充分过滤，远程攻击者可以利用这些漏洞执行任意命令，获得COOKIE数据，获得敏感文件路径等信息。 具体问题如下： 1、路径泄露： 直接访问一些配置脚本，可获得敏感路径信息。 2、跨站脚本攻击 coppermine/docs/menu.inc.php\'\'对用户提交URI缺少过滤，攻击者利用这个漏洞可获得敏感信息。 3、任意目录浏览： 如果有PHP-Nuke管理员权限，访问coppermine模块可绕过目录限制访问其他文件。 4、任意命令执行： 如果有PHP-Nuke管理员权限，访问coppermine模块，可在coppermine配置面板部分参数中输入SHELL命令，而以WEB进程权限执行。

Coppermine Photo Gallery是一款基于WEB的图形库管理程序。 Coppermine Photo Gallery多处对用户提交的输入缺少充分过滤，远程攻击者可以利用这些漏洞执行任意命令，获得COOKIE数据，获得敏感文件路径等信息。 具体问题如下： 1、路径泄露： 直接访问一些配置脚本，可获得敏感路径信息。 2、跨站脚本攻击 coppermine/docs/menu.inc.php\'\'对用户提交URI缺少过滤，攻击者利用这个漏洞可获得敏感信息。 3、任意目录浏览： 如果有PHP-Nuke管理员权限，访问coppermine模块可绕过目录限制访问其他文件。 4、任意命令执行： 如果有PHP-Nuke管理员权限，访问coppermine模块，可在coppermine配置面板部分参数中输入SHELL命令，而以WEB进程权限执行。