发布日期：2008-04-14
更新日期：2008-04-15

受影响系统：

Coppermine Photo Gallery 1.4.17

不受影响系统：

Coppermine Photo Gallery 1.4.18

描述：

---

BUGTRAQ  ID: 28767

Coppermine是用PHP编写的多用途集成Web图形库脚本。

Coppermine的coppermine.inc.php文件没有正确地过滤SQL查询中的某些输入，这允许远程攻击者通过操控SQL查询请求执行SQL注入攻击。

<*来源：Joachim Müller
  
  链接：http://secunia.com/advisories/29741/
        http://forum.coppermine-gallery.net/index.php?action=printpage;topic=51882.0
*>

建议：

---

厂商补丁：

Coppermine
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/coppermine/cpg1.4.18.zip

浏览次数：3357
严重程度：0（网友投票）