漏洞标题
N/A
漏洞描述信息
攻击者可以利用phpMyAdmin在4.8.4之前版本中由于转换功能的错误而泄漏本地文件内容的漏洞。攻击者必须具有访问phpMyAdmin配置存储表的权限,尽管这些表可以轻松地在攻击者具有访问的任何数据库中创建。攻击者必须具有有效的登录凭据才能登录到phpMyAdmin;此漏洞不允许攻击者绕过登录系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An attacker can exploit phpMyAdmin before 4.8.4 to leak the contents of a local file because of an error in the transformation feature. The attacker must have access to the phpMyAdmin Configuration Storage tables, although these can easily be created in any database to which the attacker has access. An attacker must have valid credentials to log in to phpMyAdmin; this vulnerability does not allow an attacker to circumvent the login system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 信息泄露漏洞
漏洞描述信息
phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.4之前版本中存在信息泄露漏洞。攻击者可通过访问phpMyAdmin Configuration Storage表单利用该漏洞泄露本地文件内容。
CVSS信息
N/A
漏洞类别
信息泄露