phpMyAdmin 'show_config_errors.php'完整路径信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 07:04:08热评（155）

phpMyAdmin 'show_config_errors.php'完整路径信息泄露漏洞

发布日期：2012-04-18
更新日期：2012-05-02

受影响系统：
phpMyAdmin phpMyAdmin 3.x
不受影响系统：
phpMyAdmin phpMyAdmin 3.4.10 1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52858
CVE ID: CVE-2012-1902

phpMyAdmin是一个用PHP编写的，可以通过web方式控制和操作MySQL数据库。

phpMyAdmin在实现上存在安全漏洞，show_config_errors.php没有验证配置文件的存在，因此错误信息中显示该文件的完整路径，导致信息泄露。

<*来源：Mateusz Goik

链接：http://www.phpmyadmin.net/home_page/security/PMASA-2012-2.php
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告（PMASA-2012-2）以及相应补丁:

PMASA-2012-2：PMASA-2012-2

链接：http://www.phpmyadmin.net/home_page/security/PMASA-2012-2.php

推荐文章：

phpMyAdmin 'show_config_errors.php'完整路径信息泄露
phpMyAdmin多个HTML注入漏洞

phpMyAdmin 'show_config_errors.php'完整路径信息泄露漏洞