漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了一个涉及 SaveDir 和 UploadDir 功能的 %u 用户名替换功能的问题。在配置用户名替换时,可以使用特别创建的用户名来绕过文件系统的访问限制。所有 4.6.x 版本(4.6.4 之前)、4.4.x 版本(4.4.15.8 之前)和 4.0.x 版本(4.0.10.17 之前)都会受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin involving the %u username replacement functionality of the SaveDir and UploadDir features. When the username substitution is configured, a specially-crafted user name can be used to circumvent restrictions to traverse the file system. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 目录遍历漏洞
漏洞描述信息
phpMyAdmin中的%u用户名替换功能存在安全漏洞。攻击者可借助特制的用户名利用该漏洞绕过限制,并访问文件系统。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
路径遍历