PT-2009-2653 · Coppermine · Coppermine Photo Gallery

Janek Vind

Publicado

2009-09-09

Atualizado

2018-10-11

CVE-2008-7186

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Coppermine Photo Gallery version 1.4.14

Description The issue allows remote attackers to obtain sensitive information, such as the database table prefix, by making a direct request to the "update.php" endpoint. This could potentially be used to aid in attacks.

Recommendations For version 1.4.14, restrict access to the "update.php" endpoint to prevent unauthorized access and information disclosure.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2008-7186

Produtos afetados

Coppermine Photo Gallery

PT-2009-2653 · Coppermine · Coppermine Photo Gallery

CVE-2008-7186

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6