phpMyAdmin任意文件包含漏洞

文章由LinuxBoy分享于2019-04-02 09:04:37热评（21）

phpMyAdmin任意文件包含漏洞

漏洞标题 phpMyAdmin任意文件包含漏洞
危害级别低危
是否首次公开非首次发布
发布时间 2011.07.28

影响版本 phpMyAdmin 3.x

漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin存在任意文件包含漏洞。传递给'relational schema'代码中参数的输入在用于串联类名时缺少过滤，可被用于包含任意文件。
参考信息 CVE ID: CVE-2011-2718
链接：
http://secunia.com/advisories/45365/
http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php https://www.redhat.com/security/data/cve/CVE-2011-2718.html

验证信息暂无
漏洞解决方案 phpMyAdmin 3.4.3.2和3.3.10.3已经修复此漏洞，建议用户下载使用： http://www.phpmyadmin.net/home_page/index.php

推荐文章：

phpMyAdmin多个脚本插入漏洞
phpMyAdmin多个HTML注入漏洞
phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
phpMyAdmin “simplexml_load_string()”函数信息泄露
phpMyAdmin 3.4.8之前版本多个跨站脚本执行漏洞
phpMyAdmin “$host”变量HTML注入漏洞

phpMyAdmin任意文件包含漏洞