漏洞信息详情

Coppermine Photo Gallery css参数跨站脚本漏洞

漏洞简介

Coppermine是用PHP编写的多用途集成Web图形库脚本。 Coppermine的docs/showdoc.php文件没有正确地验证用户所提供的css参数便返回给了用户,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://downloads.sourceforge.net/coppermine/cpg1.4.22.zip

参考网址

来源: forum.coppermine-gallery.net 链接:http://forum.coppermine-gallery.net/index.php/topic,59247.0.html 来源: BID 名称: 34782 链接:http://www.securityfocus.com/bid/34782 来源: SECUNIA 名称: 34961 链接:http://secunia.com/advisories/34961 来源: OSVDB 名称: 54145 链接:http://osvdb.org/54145 来源: forum.coppermine-gallery.net 链接:http://forum.coppermine-gallery.net/index.php/topic,59237.0.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多