Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1968
HistoryJul 05, 2007 - 12:00 a.m.

MySQLDumper Apache访问控制验证绕过漏洞

2007-07-0500:00:00
Root
www.seebug.org
15
JSON

MySQLDumper是一款备份MySQL数据库的备份脚本。

在Apache访问控制文件中存在配置错误,远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件,获得对保护文件的访问。

由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证,攻击者可以利用漏洞删除.htaccess/.htpasswd文件,访问受保护的文件信息。

MySQLDumper MySQLDumper Typo3-Extension 0.0.5
MySQLDumper MySQLDumper 1.23_pre_release_REV
MySQLDumper MySQLDumper 1.22
MySQLDumper MySQLDumper 1.21b
目前没有解决方案提供:

<a href=“http://www.mysqldumper.de” target=“_blank”>http://www.mysqldumper.de</a>

JSON