漏洞标题
N/A
漏洞描述信息
在phpMyAdmin中发现了一个问题。通过以一种非预期的方式调用一些作为phpMyAdmin组成部分的脚本,有可能触发phpMyAdmin显示一个包含安装phpMyAdmin目录的完整路径的PHP错误消息。在导出功能中的执行超时期间,包含phpMyAdmin目录的完整路径的错误会被写入导出文件。所有4.6.x版本(早于4.6.5)和4.4.x版本(早于4.4.15.9)都会受到影响。此CVE是针对cURL包装器问题的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. By calling some scripts that are part of phpMyAdmin in an unexpected way, it is possible to trigger phpMyAdmin to display a PHP error message which contains the full path of the directory where phpMyAdmin is installed. During an execution timeout in the export functionality, the errors containing the full path of the directory of phpMyAdmin are written to the export file. All 4.6.x versions (prior to 4.6.5), and 4.4.x versions (prior to 4.4.15.9) are affected. This CVE is for the curl wrapper issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 路径遍历漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在路径遍历漏洞,该漏洞源于显示的错误信息中含有安装的完整路径。攻击者可利用该漏洞向导出文件中写入恶意信息。以下版本受到影响:phpMyAdmin 4.6.5之前的4.6.x版本,4.4.15.9之前的4.4.x版本,4.0.10.18之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
信息泄露