漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了一个问题。通过以一种非预期的方式调用一些 phpMyAdmin 中的脚本,可以触发 phpMyAdmin 显示一个包含 phpMyAdmin 安装目录的完整路径的 PHP 错误消息。在导出功能的执行超时期间,包含 phpMyAdmin 目录的完整路径的错误会写入导出文件。所有 4.6.x 版本(前 4.6.5)和 4.4.x 版本(前 4.4.15.9)都会受到影响。这个 CVE 是针对 fopen 封装问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. By calling some scripts that are part of phpMyAdmin in an unexpected way, it is possible to trigger phpMyAdmin to display a PHP error message which contains the full path of the directory where phpMyAdmin is installed. During an execution timeout in the export functionality, the errors containing the full path of the directory of phpMyAdmin are written to the export file. All 4.6.x versions (prior to 4.6.5), and 4.4.x versions (prior to 4.4.15.9) are affected. This CVE is for the fopen wrapper issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 路径遍历漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在路径遍历漏洞,该漏洞源于显示的错误信息中含有完整的目录路径。攻击者可利用该漏洞向导出文件中写入恶意信息。以下版本受到影响:phpMyAdmin 4.6.5之前的4.6.x版本,4.4.15.9之前的4.4.x版本,4.0.10.18之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
信息泄露