Coppermine Photo Gallery IMG BBCode HTML注入漏洞
添加时间:
2009-03-04
系统编号:
WAVDB-01345
BUGTRAQ: 33917
影响版本:
1.4.x
程序介绍:
解决方案:
厂商补丁:
Coppermine
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chezgreg.net/coppermine/
信息来源:
<*来源:Juri Gianni (staker@hotmail.it)
链接:http://secunia.com/advisories/34076/
*>
2009-03-04
系统编号:
WAVDB-01345
BUGTRAQ: 33917
影响版本:
1.4.x
程序介绍:
Coppermine是用PHP编写的多用途集成Web图形库脚本。
漏洞分析:
Coppermine Photo Gallery没有正确地过滤用户在HTTP请求中所提交的bbcode img标签,如果用户受骗访问了恶意网页的话,就可能导致注入并执行恶意脚本代码。
漏洞利用:
解决方案:
厂商补丁:
Coppermine
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chezgreg.net/coppermine/
信息来源:
<*来源:Juri Gianni (staker@hotmail.it)
链接:http://secunia.com/advisories/34076/
*>