一、 漏洞 CVE-2016-9849 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 phpMyAdmin 中发现了一个问题。通过在用户名中使用 Null Byte 绕过 AllowRoot 限制($cfg['Servers'][$i]['AllowRoot']),并拒绝对用户名的规则。所有 4.6.x 版本(在 4.6.5 之前)、4.4.x 版本(在 4.4.15.9 之前)和 4.0.x 版本(在 4.0.10.18 之前)都会受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in phpMyAdmin. It is possible to bypass AllowRoot restriction ($cfg['Servers'][$i]['AllowRoot']) and deny rules for username by using Null Byte in the username. All 4.6.x versions (prior to 4.6.5), 4.4.x versions (prior to 4.4.15.9), and 4.0.x versions (prior to 4.0.10.18) are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyAdmin 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpMyAdmin中存在安全漏洞。攻击者可借助用户名中的空字节利用该漏洞绕过AllowRoot限制。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9849 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9849 的情报信息