漏洞标题
N/A
漏洞描述信息
phpMyAdmin 3.5.x 之前的 3.5.8 和 4.x 版本允许远程登录的用户通过 /e\x00 序列执行任意代码,但在执行 "Replace table prefix" 功能时,此操作未得到正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
phpMyAdmin 3.5.x before 3.5.8 and 4.x before 4.0.0-rc3 allows remote authenticated users to execute arbitrary code via a /e\x00 sequence, which is not properly handled before making a preg_replace function call within the "Replace table prefix" feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 多个任意PHP代码执行漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.5.8之前的3.5.x版本和4.0.0-rc3之前的4.x版本中存在漏洞,该漏洞源于在“替换表格前缀”功能中生成preg_replace函数调用之前,程序没有正确地处理/e\x00序列。通过利用该序列,远程经过授权的攻击者可执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题