PT-2026-24683 · Coppermine Photo Gallery+1 · Coppermine Photo Gallery+1

Jan Paweł Klim

Publicado

2026-03-11

Atualizado

2026-03-15

CVE-2026-3013

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions Coppermine Photo Gallery versions 1.6.09 through 1.6.27

Description Coppermine Photo Gallery is susceptible to a path traversal issue. An unauthenticated remote attacker can exploit a vulnerable endpoint to construct payloads that allow reading the content of any file accessible by the web server process.

Recommendations Update Coppermine Photo Gallery to version 1.6.28 or later.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-3013

Produtos afetados

Coppermine Photo Gallery

Cpg1.6.X

PT-2026-24683 · Coppermine Photo Gallery+1 · Coppermine Photo Gallery+1

CVE-2026-3013

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7