Security Lab

Выполнение произвольного PHP кода в Coppermine Photo Gallery

Дата публикации:11.04.2003
Всего просмотров:2571
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Coppermine Photo Gallery 1.x
Описание: Уязвимость обнаружена в Coppermine Photo Gallery. Удаленный пользователь может загрузить PHP код на сервер и выполнить его.

Программное обеспечение пытается проверять расширение файла, чтобы гарантировать, что загружаются только файлы с JPEG расширением. Однако, удаленный пользователь, способный загружать файлы изображения, может загрузить файл с расширением ".jpg.php" и выполнить его.

Уязвимость обнаружена в Coppermine Photo Gallery 1.0 RC3 и 1.0 RC1

Ссылки: Coppermine Photo Gallery remote compromise