一、 漏洞 CVE-2016-6609 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 phpMyAdmin 中发现了一个问题。通过数组导出功能,一个经过特别处理的数据库名称可以用来执行任意的 PHP 命令。所有 4.6.x 版本(直到 4.6.4) 、4.4.x 版本(直到 4.4.15.8) 和 4.0.x 版本(直到 4.0.10.17) 都受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in phpMyAdmin. A specially crafted database name could be used to run arbitrary PHP commands through the array export feature. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyAdmin PHP代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpMyAdmin中存在命令注入漏洞。攻击者可借助特制的数据库名称利用该漏洞运行任意的PHP命令。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6609 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6609 的情报信息