漏洞标题
N/A
漏洞描述信息
在phpMyAdmin 4.0版本之前,在 libraries/common.inc.php文件中发现了一个问题。在4.0.10.20版本、4.4.x、4.6.x和4.7.0预览版中,当$cfg['Servers'][$i]['AllowNoPassword'] = false时,该限制会被绕过。因此,即使管理员将$cfg['Servers'][$i]['AllowNoPassword']设置为false(这也是默认值),没有设置密码的用户仍然能够登录。这是因为某些PHP实现中的PHP substr函数在第一个参数为空时返回false。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in libraries/common.inc.php in phpMyAdmin 4.0 before 4.0.10.20, 4.4.x, 4.6.x, and 4.7.0 prereleases. The restrictions caused by $cfg['Servers'][$i]['AllowNoPassword'] = false are bypassed under certain PHP versions (e.g., version 5). This can allow the login of users who have no password set even if the administrator has set $cfg['Servers'][$i]['AllowNoPassword'] to false (which is also the default). This occurs because some implementations of the PHP substr function return false when given '' as the first argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中的libraries/common.inc.php文件存在安全漏洞。攻击者可利用该漏洞绕过$cfg['Servers'][$i]['AllowNoPassword'] = false所做的限制并登录phpMyAdmin。以下版本受到影响:phpMyAdmin 4.0.10.20之前的4.0版本,4.4.x版
CVSS信息
N/A
漏洞类别
信任管理问题