Coppermine Photo Gallery 信息泄露漏洞 CVE-2012-1614 CNNVD-201209-028

5.0 AV AC AU C I A
发布: 2012-09-04
修订: 2023-11-07

Coppermine Photo Gallery(CPG)是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.20之前版本中存在漏洞。远程攻击者可利用该漏洞通过揭示安装路径错误消息的(1)直接请求到plugins/visiblehookpoints/index.php脚本、无效的(2)page或(3)cat参数传送到thumbnails.php脚本,无效的(4)page参数传送到usermgr.php脚本或无效的(5)newer_than或(6)older_than参数传送到search.inc.php脚本,获取敏感信息。

100%
当前有1条漏洞利用/PoC
当前有61条受影响产品信息