Coppermine Gallery upload.php 文件SQL注入漏洞
来源:www.phpres.com 作者:Angelover 出处:www.phpres.com 2008-5-6 09:09:04 进入讨论组关 键 词:
注入 漏洞 文件 Coppermine 攻击 PHP SQL 厂商 执行 远程
[PHP开发资源网 = 全球最大的PHP中文社群 = PHPer的网上家园]
受影响系统:
Coppermine Photo Gallery 1.4.16
不受影响系统:
Coppermine Photo Gallery 1.4.17
描述:
Coppermine是用PHP编写的多用途集成web图形库脚本。
Coppermine的upload.php文件处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。
在执行URI/URL上传时Coppermine的upload.php文件没有正确地过滤远程HTTP服务器的MIME媒体类型输入,这允许远程攻击者通过操控SQL查询请求执行SQL注入攻击。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/coppermine/cpg1.4.18.zip?modtime=1208178518&big_mirror=0
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·流行的开源PHP论坛:phpBB 3.0.1发布
热门技术文档
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·好消息,Netbeans 6.1在预览版中首增PHP支
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
·好消息,Netbeans 6.1在预览版中首增PHP支
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·开源会成为SOA的最终归宿吗
·MySQL将数据库下载中国第一
最新图文档
本站编辑推荐:(本站开通Delphi4PHP专区,欢迎进入论坛交流!)
- · 3分钟快速了解 Delphi for PHP 特色 (中文), PDF档
- · 购买Delphi for PHP的五大理由, PDF档
- · Delphi for PHP 使用规格介绍, PDF档
- · Delphi for PHP 問答集 (From CodeGear)
- · Delphi for PHP 产品价格表
编缉最近更新文章
网站赞助商
搜索您感兴趣的内容