phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

文章由LinuxBoy分享于2019-04-02 07:04:00热评（247）

phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

发布日期：2016-07-04
更新日期：2016-07-06

受影响系统：

phpMyAdmin phpMyAdmin < 4.6.2-prerelease

描述：

CVE(CAN) ID: CVE-2016-5098

phpmyadmin是MySQL数据库的在线管理工具。

phpMyAdmin 4.6.2-prerelease之前版本libraries/error_report.lib.php存在目录遍历安全漏洞，远程攻击者通过触发错误，可获取任意文件位置信息。

<*来源：Mozilla SOS program
*>

建议：

厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/phpmyadmin/phpmyadmin/commit/d2dc9481d2af25b035778c67eaf0bfd2d2c59dd8
https://www.phpmyadmin.net/security/PMASA-2016-15

本文永久更新链接地址：

推荐文章：

phpMyAdmin SQL注入漏洞(CVE-2016-5703)
phpMyAdmin 表结构页XSS漏洞(CVE-2016-5704)
phpMyAdmin 多个XSS漏洞(CVE-2016-5705)
phpMyAdmin 完整路径泄露漏洞(CVE-2016-5730)
phpMyAdmin 绕过访问限制漏洞(CVE-2016-2039)
phpMyAdmin suggestPassword函数安全漏洞(CVE-2016-19

phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

最新Linux安全教程

Linux头条

phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

phpMyAdmin 目录遍历漏洞(CVE-2016-5098)

相关内容

最新Linux安全教程

Linux头条