phpMyAdmin本地文件包含漏洞 CVE-2005-3299 CNNVD-200510-183
5.0
AV
AC
AU
C
I
A
发布:
2005-10-23
修订:
2008-09-05
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。 phpMyAdmin 2.6.4和2.6.4-pl1的grab_globals.lib.php中存在文件包含漏洞,远程攻击者可以通过$__redirec参数包含任意的本地文件,在受影响计算机上以Web server进程的权限执行任意服务器端脚本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
