phpMyAdmin 'show_config_errors.php'完整路径信息泄露漏洞

2012-08-18T00:00:00
ID SSV:60324
Type seebug
Reporter Root
Modified 2012-08-18T00:00:00

Description

BUGTRAQ ID: 55057 CVE ID: CVE-2012-4219

phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。

phpMyAdmin 3.5.2.1之前的3.5.x在实现上存在安全漏洞,攻击者可利用此漏洞获取敏感信息。 0 phpMyAdmin 3.5.x 厂商补丁:

phpMyAdmin

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.phpmyadmin.net/home_page/security/