CVE-2008-0506
CVE-2008-0506
include/imageObjectIM.class.php in Coppermine Photo Gallery (CPG) before 1.4.15, when the ImageMagick picture processing method is configured, allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) quality, (2) angle, or (3) clipval parameter to picEditor.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16909no verificadocve_referencewww.exploit-db.com/exploits/5019no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://coppermine-gallery.net/forum/index.php?topic=50103.0http://secunia.com/advisories/28682https://www.exploit-db.com/exploits/5019http://www.securityfocus.com/archive/1/487310/100/200/threadedhttp://www.securityfocus.com/bid/27512http://www.securitytracker.com/id?1019286http://www.vupen.com/english/advisories/2008/0367http://www.waraxe.us/advisory-65.html