VULHUB ™

BUGTRAQ ID: 31188 CNCAN ID：CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'server_databases.php'不正确处理用户提交的输入，登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令，利用server_databases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdmin phpMyAdmin 2.11.7 phpMyAdmin phpMyAdmin 2.11.5 1 phpMyAdmin phpMyAdmin 2.11.5 phpMyAdmin phpMyAdmin 2.11.4 phpMyAdmin phpMyAdmin 2.11.1 phpMyAdmin phpMyAdmin 2.9.1 phpMyAdmin phpMyAdmin 2.9.2-rc1 phpMyAdmin phpMyAdmin 2.9.1.1 phpMyAdmin phpMyAdmin 2.11.8.1 phpMyAdmin phpMyAdmin 2.11.5.2 phpMyAdmin phpMyAdmin 2.11.2.2 phpMyAdmin phpMyAdmin 2.11.2.1 phpMyAdmin phpMyAdmin 2.11.1.2 phpMyAdmin phpMyAdmin 2.11.1.1 phpMyAdmin phpMyAdmin 2.10.0.2 phpMyAdmin phpMyAdmin 2.10.0.1 phpMyAdmin phpMyAdmin 2.10.0.1 可升级到phpMyAdmin 2.11.9.1及之后版本： <a href=http://www.phpmyadmin.net/ target=_blank>http://www.phpmyadmin.net/</a>

BUGTRAQ ID: 31188 CNCAN ID：CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'server_databases.php'不正确处理用户提交的输入，登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令，利用server_databases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdmin phpMyAdmin 2.11.7 phpMyAdmin phpMyAdmin 2.11.5 1 phpMyAdmin phpMyAdmin 2.11.5 phpMyAdmin phpMyAdmin 2.11.4 phpMyAdmin phpMyAdmin 2.11.1 phpMyAdmin phpMyAdmin 2.9.1 phpMyAdmin phpMyAdmin 2.9.2-rc1 phpMyAdmin phpMyAdmin 2.9.1.1 phpMyAdmin phpMyAdmin 2.11.8.1 phpMyAdmin phpMyAdmin 2.11.5.2 phpMyAdmin phpMyAdmin 2.11.2.2 phpMyAdmin phpMyAdmin 2.11.2.1 phpMyAdmin phpMyAdmin 2.11.1.2 phpMyAdmin phpMyAdmin 2.11.1.1 phpMyAdmin phpMyAdmin 2.10.0.2 phpMyAdmin phpMyAdmin 2.10.0.1 phpMyAdmin phpMyAdmin 2.10.0.1 可升级到phpMyAdmin 2.11.9.1及之后版本： <a href=http://www.phpmyadmin.net/ target=_blank>http://www.phpmyadmin.net/</a>