MySQLDumper Apache访问控制验证绕过漏洞

2007-07-05T00:00:00
ID SSV:1968
Type seebug
Reporter Root
Modified 2007-07-05T00:00:00

Description

MySQLDumper是一款备份MySQL数据库的备份脚本。

在Apache访问控制文件中存在配置错误,远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件,获得对保护文件的访问。

由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证,攻击者可以利用漏洞删除.htaccess/.htpasswd文件,访问受保护的文件信息。

MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV MySQLDumper MySQLDumper 1.22 MySQLDumper MySQLDumper 1.21b 目前没有解决方案提供:

<a href="http://www.mysqldumper.de" target="_blank">http://www.mysqldumper.de</a>