MySQLDumper是一款备份MySQL数据库的备份脚本。
在Apache访问控制文件中存在配置错误,远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件,获得对保护文件的访问。
由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证,攻击者可以利用漏洞删除.htaccess/.htpasswd文件,访问受保护的文件信息。
MySQLDumper MySQLDumper Typo3-Extension 0.0.5
MySQLDumper MySQLDumper 1.23_pre_release_REV
MySQLDumper MySQLDumper 1.22
MySQLDumper MySQLDumper 1.21b
目前没有解决方案提供:
<a href=“http://www.mysqldumper.de” target=“_blank”>http://www.mysqldumper.de</a>