Sicherheitslücken in Coppermine Photo Gallery

Eingaben in den h- und t-Parameter in der Datei help.php werden nicht ausreichend überprüft, bevor die Software diese an den Anwender zurückgibt. Das gilt auch für gewisse Eingaben in der Datei searchnew.php. Somit könnte ein Angreifer beliebigen HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen.

Die Schwachstelle ist für die Version 1.5.10 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Betreiber können jedoch den Quellcode anpassen, um diese Probleme aus der Welt zu schaffen. (jdo)