Coppermine Photo Gallery 认证绕过漏洞 CVE-2006-6123 CNNVD-200611-419
2.6
AV
AC
AU
C
I
A
发布:
2006-11-26
修订:
2017-07-29
Coppermine Photo Gallery (CPG) 1.4.8 stable版本,当系统启用register_globals时,远程攻击者可通过一个query字符串,使得系统在全域空间内定义变量(带有单独的_GET、_REQUEST或其他关键参数,而这些参数在保护模式中没有设置,且阻止初始变量被侦测到),从而绕过XSS保护并设置任意变量。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
