漏洞信息详情
phpMyAdmin 多个输入确认漏洞
- CNNVD编号:CNNVD-200701-302
- 危害等级: 低危
- CVE编号: CVE-2006-6943
- 漏洞类型: 输入验证
- 发布时间: 2007-01-18
- 威胁类型: 远程
- 更新时间: 2007-08-07
- 厂 商: phpmyadmin
- 漏洞来源:
漏洞简介
PhpMyAdmin 2.9.1.1之前版本可以让远程攻击者借助对(a)scripts/check_lang.php和(b)themes/darkblue_orange/layout.inc.php的直接请求,借助提交到(c)index.php的(1)lang[],(2)target[],(3)db[],(4)goto[],(5)table[]和(6)tbl_group[]数组参数,到(d)sql.php的(7)back[]参数,到(e)server_databases.php的(8)sort_by参数和到(f)db_printview.php的(9)db参数,获得全服务器路径。
漏洞公告
参考网址
来源: www.phpmyadmin.ne
链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-8
来源: BID
名称: 21137
链接:http://www.securityfocus.com/bid/21137
来源: BUGTRAQ
名称: 20061116 PhpMyAdmin all version [multiples vulnerability]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116370414309444&w=2
受影响实体
- Phpmyadmin Phpmyadmin:2.9.0
- Phpmyadmin Phpmyadmin:2.9.0.1
- Phpmyadmin Phpmyadmin:2.9.0.2
- Phpmyadmin Phpmyadmin:2.9.0.3
- Phpmyadmin Phpmyadmin:2.9.0_beta1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论