受影响系统:
Coppermine Photo Gallery 1.4.18
描述:
Coppermine是用PHP编写的多用途集成Web图形库脚本。
Coppermine Photo Gallery没有正确地过滤对data cookie中编码的lang部分输入便用于包含文件,这允许远程攻击者通过目录遍历攻击和空字节包含本地资源的任意文件。成功攻击要求将字符编码设置为Unicode (utf-8),而这是默认配置。
厂商补丁:
Coppermine
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chezgreg.net/coppermine/
