phpMyAdmin ‘show_config_errors.php’信息泄露漏洞

漏洞信息详情

phpMyAdmin ‘show_config_errors.php’信息泄露漏洞

• CNNVD编号：CNNVD-201208-304
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4219
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-20
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：
  Edgar Galan

phpMyAdmin 3.5.2.1之前的3.5.x版本中的show_config_errors.php中存在漏洞。远程攻击者利用该漏洞获得敏感信息通过直接请求，揭示了安装路径错误信息，涉及缺少列入common.inc.php的库文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.phpmyadmin.net/home_page/security/PMASA-2012-3.php

来源: github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/0f0c2f1e2b3ece41cc1bb99a9931c8fcc7c917bc

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-3.php

来源: BID

名称: 55057

链接:http://www.securityfocus.com/bid/55057