漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the user_get_profile function in include/functions.inc.php in Coppermine Photo Gallery (CPG) 1.4.18 and earlier, when the charset is utf-8, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang part of serialized data in an _data cookie.
漏洞信息
N/A
漏洞
N/A
漏洞
Coppermine PhotoGallery user_get_profile() 文件引用漏洞
漏洞信息
Coppermine Photo Gallery是用PHP编写的多用途集成Web图形库脚本。 Photo Gallery1.4.18版本中include/functions.inc.php的user_get_profile存在远程文件引用漏洞。当采用UTF-8编码时,远程攻击者可通过在在data cookie中编码的lang部分采用".."的方式引用及执行本地任意文件。
漏洞信息
N/A
漏洞
N/A