7.5

CVE-2007-3558

SQL injection vulnerability in Coppermine Photo Gallery (CPG) before 1.4.11 allows remote attackers to execute arbitrary SQL commands via an album password cookie to an unspecified component.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
CoppermineCoppermine Photo Gallery Version <= 1.4.10
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.02% 0.588
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/25846
Vendor Advisory
http://coppermine-gallery.net/forum/index.php?topic=44845.0
Patch
http://www.securityfocus.com/bid/24710
Patch