Coppermine Photo Gallery(CPG)是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.20之前版本中存在漏洞。远程攻击者可利用该漏洞通过揭示安装路径错误消息的(1)直接请求到plugins/visiblehookpoints/index.php脚本、无效的(2)page或(3)cat参数传送到thumbnails.php脚本,无效的(4)page参数传送到usermgr.php脚本或无效的(5)newer_than或(6)older_than参数传送到search.inc.php脚本,获取敏感信息。
Coppermine Photo Gallery(CPG)是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.20之前版本中存在漏洞。远程攻击者可利用该漏洞通过揭示安装路径错误消息的(1)直接请求到plugins/visiblehookpoints/index.php脚本、无效的(2)page或(3)cat参数传送到thumbnails.php脚本,无效的(4)page参数传送到usermgr.php脚本或无效的(5)newer_than或(6)older_than参数传送到search.inc.php脚本,获取敏感信息。