漏洞标题
N/A
漏洞描述信息
在phpMyAdmin 3.x版本在3.3.10.2之前以及3.4.x版本在3.4.3.1之前,setup/lib/ConfigGenerator.class.php文件未正确限制注释结束分隔符的出现,这允许远程攻击者通过利用修改会话超级全局数组的能力进行静态代码注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
setup/lib/ConfigGenerator.class.php in phpMyAdmin 3.x before 3.3.10.2 and 3.4.x before 3.4.3.1 does not properly restrict the presence of comment closing delimiters, which allows remote attackers to conduct static code injection attacks by leveraging the ability to modify the SESSION superglobal array.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin setup/lib/ConfigGenerator.class.php代码注入漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.3.10.2之前的3.x版本和3.4.3.1之前的3.4.x版本的setup/lib/ConfigGenerator.class.php不能正确限制评论关闭分隔符的存在。远程攻击者可通过修改SESSION超全局数组执行静态代码注入攻击。
CVSS信息
N/A
漏洞类别
代码注入