漏洞信息(CVE-2016-6631)

一、漏洞 CVE-2016-6631 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在phpMyAdmin中发现了一个问题。当phpMyAdmin作为CGI应用程序运行时，用户可以执行对服务器的远程代码执行攻击。在某些服务器配置下，用户可以传递一个查询字符串，该字符串由文件生成插件.sh作为命令行参数执行。所有4.6.x版本(之前为4.6.4)、4.4.x版本(之前为4.4.15.8)和4.0.x版本(之前为4.0.10.17)都会受到影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in phpMyAdmin. A user can execute a remote code execution attack against a server when phpMyAdmin is being run as a CGI application. Under certain server configurations, a user can pass a query string which is executed as a command-line argument by the file generator_plugin.sh. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpMyAdmin 远程代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpMyAdmin中存在代码注入漏洞。攻击者可利用该漏洞执行远程代码攻击。以下版本受到影响：phpMyAdmin 4.6.4之前的4.6.x版本，4.4.15.8之前的4.4.x版本，4.0.10.17之前的4.0.x版本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6631 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6631 的情报信息

https://www.phpmyadmin.net/security/PMASA-2016-54 x_refsource_CONFIRM
http://www.securityfocus.com/bid/92496 vdb-entry x_refsource_BID
https://security.gentoo.org/glsa/201701-32 vendor-advisory x_refsource_GENTOO
https://lists.debian.org/debian-lts-announce/2019/06/msg00009.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-6631

一、 漏洞 CVE-2016-6631 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6631 的公开POC

三、漏洞 CVE-2016-6631 的情报信息

一、漏洞 CVE-2016-6631 基础信息