漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 3.x 版本在 3.3.10.2 之前和 3.4.x 版本在 3.4.3.1 之前,在 libraries/display_tbl.lib.php 文件中添加子目录穿越漏洞,当特定的MIME转换功能启用时,允许远程授权用户通过一个..(dot dot) 访问并执行任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in libraries/display_tbl.lib.php in phpMyAdmin 3.x before 3.3.10.2 and 3.4.x before 3.4.3.1, when a certain MIME transformation feature is enabled, allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in a GLOBALS[mime_map][$meta->name][transformation] parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 'Swekey_login()'目录遍历漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.3.10.2之前的3.x版本和3.4.3.1之前的3.4.x版本中存在目录遍历漏洞。由于传递到libraries/display_tbl.lib.php中的“PMA_displayTableBody()”函数的输入在用于包括文件之前没有正确过滤,远程攻击者可借助目录遍历序列包含本地资源中的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历