phpMyAdminexport.php文件泄露漏洞

2006-12-09T00:00:00
ID SSV:763
Type seebug
Reporter Root
Modified 2006-12-09T00:00:00

Description

phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。phpMyAdmin包含的'export.php'脚本对用户提交参数缺少充分过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击。phpMyAdmin包含的'export.php'脚本对用户提交给'what'的参数缺少充分过滤,远程攻击者提交包含多个'../'字符的数据,可绕过WEB ROOT限制,以WEB权限查看系统上的任意文件信息。

phpMyAdmin2.5-2.5.5-pl1 phpMyAdmin 2.5.6-rc1:<a href="http://www.phpmyadmin.net/home_page/relnotes.php?rel=0" target="_blank">http://www.phpmyadmin.net/home_page/relnotes.php?rel=0</a>