漏洞标题
N/A
漏洞描述信息
在2.6.4-pl3之前的phpMyAdmin的 grab_globals.php 中的 register_globals 模拟层对上传文件的 _FILES 数组中的值未进行安全检查,这允许远程攻击者通过向不使用 grab_globals.php 的库脚本发送直接请求,然后修改主题的某些配置值来包含任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The register_globals emulation layer in grab_globals.php for phpMyAdmin before 2.6.4-pl3 does not perform safety checks on values in the _FILES array for uploaded files, which allows remote attackers to include arbitrary files by using direct requests to library scripts that do not use grab_globals.php, then modifying certain configuration values for the theme.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin register_globals emulation 层 本地文件包含漏洞
漏洞描述信息
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin 2.6.4-pl3 及以前版本 grab_globals.php 文件中的register_globals emulation 层不能完成对上传文件中_FILES数组值的检测,这允许攻击者利用不使用grab_globals.php的直接请求包含任意的本地文件。
CVSS信息
N/A
漏洞类别
授权问题