漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 3.4.x 之前3.4.3.2 版本的关系型数据库架构中存在多个目录遍历漏洞,这些漏洞允许远程授权用户通过目录遍历序列在导出类型字段中包含和执行任意本地文件。这些漏洞与(1) libraries/schema/User_Schema.class.php 和 (2) schema_export.php 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in the relational schema implementation in phpMyAdmin 3.4.x before 3.4.3.2 allow remote authenticated users to include and execute arbitrary local files via directory traversal sequences in an export type field, related to (1) libraries/schema/User_Schema.class.php and (2) schema_export.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin关系模式实现多个目录遍历漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.4.3.2之前的3.4.x版本的关系模式实现中存在多个目录遍历漏洞。远程认证用户可借助出口型字段中的目录遍历序列包含并执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历