http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-102

CopperminePhotoGallery是一款基于WEB的图形库管理程序。CopperminePhotoGallery多处对用户提交的输入缺少充分过滤，远程攻击者可以利用这些漏洞执行任意命令，获得COOKIE数据，获得敏感文件路径等信息。具体问题如下：1、路径泄露：直接访问一些配置脚本，可获得敏感路径信息。2、跨站脚本攻击coppermine/docs/menu.inc.php’对用户提交URI缺少过滤，攻击者利用这个漏洞可获得敏感信息。3、任意目录浏览：如果有PHP-Nuke管理员权限，访问coppermine模块可绕过目录限制访问其他文件。4、任意命令执行：如果有PHP-Nuke管理员权限，访问coppermine模块，可在coppermine配置面板部分参数中输入SHELL命令，而以WEB进程权限执行。

来源:XF
名称:coppermine-parameters-execute-commands(16043)
链接:http://xforce.iss.net/xforce/xfdb/16043
来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id;=26
来源:BID
名称:10253
链接:http://www.securityfocus.com/bid/10253
来源:SECUNIA
名称:11524
链接:http://secunia.com/advisories/11524
来源:BUGTRAQ
名称:20040502[waraxe-2004-SA#026-MultiplevulnerabilitiesinCopperminePhotoGalleryforPhpNuke]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108360247732014&w;=2
来源:OSVDB
名称:5759
链接:http://www.osvdb.org/5759
来源:SECTRACK
名称:1010001
链接:http://securitytracker.com/id?1010001