一、 漏洞 CVE-2016-6610 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在phpMyAdmin中发现了一个完全路径暴露漏洞,用户可以触发 export 机制中的特定错误来发现磁盘上phpMyAdmin的完整路径。所有4.6.x版本(4.6.4之前)、4.4.x版本(4.4.15.8之前)和4.0.x版本(4.0.10.17之前)都受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A full path disclosure vulnerability was discovered in phpMyAdmin where a user can trigger a particular error in the export mechanism to discover the full path of phpMyAdmin on the disk. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyAdmin 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpMyAdmin中存在路径遍历漏洞,该漏洞源于导出机制中的错误信息会显示phpMyAdmin的整个路径。攻击者可利用该漏洞执行恶意操作。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x,4.4.15.8之前的4.4.x,4.0.10.17之前的4.0.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6610 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6610 的情报信息