phpMyAdmin register_globals... CVE-2005-3300 CNNVD-200510-184 CNVD-2009-08177

5.0 AV AC AU C I A
发布: 2005-10-23
修订: 2017-07-11

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin 2.6.4-pl3 及以前版本 grab_globals.php 文件中的register_globals emulation 层不能完成对上传文件中_FILES数组值的检测,这允许攻击者利用不使用grab_globals.php的直接请求包含任意的本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息