VULHUB ™

Coppermine Photo Gallery（CPG）是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.10及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向help.php文件传递的(1)h和(2)t参数,或者(3)向searchnew.php文件传递的picfile_XXX参数注入任意web脚本或者HTML。

Coppermine Photo Gallery（CPG）是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.10及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向help.php文件传递的(1)h和(2)t参数,或者(3)向searchnew.php文件传递的picfile_XXX参数注入任意web脚本或者HTML。