添加时间:
2008-10-04

系统编号:
WAVDB-01134
BUGTRAQ: 27512

影响版本:
Coppermine Photo Gallery 1.4.14

程序介绍:

Coppermine是用PHP编写的多用途集成web图形库脚本。

漏洞分析:

Coppermine在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。

Coppermine的include/imageObjectIM.class.php文件中没有正确地验证用户所提交的quality、angle和clipval POST变量。在ImageMagick的包装函数中：

可见未经过滤便在命令行中使用了$angle变量。在picEditor.php文件的123行：

因此如果提交了正确的$_POST['newimage']和$_POST['angle']，就会导致注入shell命令。

漏洞利用:

 

解决方案:
厂商补丁：
Coppermine
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://downloads.sourceforge.net/coppermine/cpg1.4.15.zip

信息来源:
<*来源：Janek Vind （come2waraxe@yahoo.com）

链接：http://secunia.com/advisories/28682/
http://marc.info/?l=bugtraq&m=120171066907290&w=2
http://coppermine-gallery.net/fo ... tpage;topic=50103.0
*>