Выполнение произвольного PHP кода в Coppermine Photo Gallery

Дата публикации:
11.04.2003
Всего просмотров:
2257
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Coppermine Photo Gallery 1.x
Описание: Уязвимость обнаружена в Coppermine Photo Gallery. Удаленный пользователь может загрузить PHP код на сервер и выполнить его.

Программное обеспечение пытается проверять расширение файла, чтобы гарантировать, что загружаются только файлы с JPEG расширением. Однако, удаленный пользователь, способный загружать файлы изображения, может загрузить файл с расширением ".jpg.php" и выполнить его.

Уязвимость обнаружена в Coppermine Photo Gallery 1.0 RC3 и 1.0 RC1

Ссылки: Coppermine Photo Gallery remote compromise

или введите имя

CAPTCHA