发布日期：2009-04-29
更新日期：2009-05-04

受影响系统：

Coppermine Photo Gallery 1.4.x

不受影响系统：

Coppermine Photo Gallery 1.4.22

描述：

---

BUGTRAQ  ID: 34782
CVE(CAN) ID: CVE-2009-1616

Coppermine是用PHP编写的多用途集成Web图形库脚本。

Coppermine的docs/showdoc.php文件没有正确地验证用户所提供的css参数便返回给了用户，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Gerendi Sandor Attila
  
  链接：http://secunia.com/advisories/34961/
        http://forum.coppermine-gallery.net/index.php/topic,59237.0.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://somehost/docs/showdoc.php?css=1>"><ScRiPt%20%0a%0d>alert(123)%3B</ScRiPt>

建议：

---

厂商补丁：

Coppermine
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/coppermine/cpg1.4.22.zip

浏览次数：2958
严重程度：0（网友投票）