PT-2019-9026 · Coppermine · Coppermine Photo Gallery

Publicado

2019-05-07

Atualizado

2019-05-07

CVE-2018-14478

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Coppermine Photo Gallery version 1.5.46

Description The issue concerns an XSS vulnerability in the ecard.php file. It can be exploited via the sender name, recipient email, greetings, or recipient name parameters.

Recommendations For Coppermine Photo Gallery version 1.5.46, update to a newer version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-14478

Produtos afetados

Coppermine Photo Gallery

PT-2019-9026 · Coppermine · Coppermine Photo Gallery

CVE-2018-14478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4