phpMyAdmin export.php文件泄露漏洞

漏洞信息详情

phpMyAdmin export.php文件泄露漏洞

• CNNVD编号：CNNVD-200403-023
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0129
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：
  Cedric Cochin※ cco…

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW管理接口。
phpMyAdmin包含的\’\’export.php\’\’脚本对用户提交参数缺少充分过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。
phpMyAdmin包含的\’\’export.php\’\’脚本对用户提交给\’\’what\’\’的参数缺少充分过滤，远程攻击者提交包含多个\’\’../\’\’字符的数据，可绕过WEB ROOT限制，以WEB权限查看系统上的任意文件信息。

厂商补丁：
phpMyAdmin
———-
下载使用phpMyAdmin 2.5.6-rc1:

http://www.phpmyadmin.net/home_page/relnotes.php?rel=0” target=”_blank”>
http://www.phpmyadmin.net/home_page/relnotes.php?rel=0

来源: BID
名称: 9564
链接:http://www.securityfocus.com/bid/9564

来源: BUGTRAQ
名称: 20040203 Arbitrary File Disclosure Vulnerability in phpMyAdmin 2.5.5-pl1 and prior
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107582619125932&w=2

来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/relnotes.php?rel=0

来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=350228

来源: GENTOO
名称: GLSA-200402-05
链接:http://security.gentoo.org/glsa/glsa-200402-05.xml

来源: XF
名称: phpmyadmin-dotdot-directory-traversal(15021)
链接:http://xforce.iss.net/xforce/xfdb/15021

来源: OSVDB
名称: 3800
链接:http://www.osvdb.org/3800

来源: SECUNIA
名称: 10769
链接:http://secunia.com/advisories/10769