VULHUB ™

MySQLDumper是一款备份MySQL数据库的备份脚本。 在Apache访问控制文件中存在配置错误，远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件，获得对保护文件的访问。 由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证，攻击者可以利用漏洞删除.htaccess/.htpasswd文件，访问受保护的文件信息。 MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV MySQLDumper MySQLDumper 1.22 MySQLDumper MySQLDumper 1.21b 目前没有解决方案提供： <a href="http://www.mysqldumper.de" target="_blank">http://www.mysqldumper.de</a>

MySQLDumper是一款备份MySQL数据库的备份脚本。 在Apache访问控制文件中存在配置错误，远程攻击者可以利用漏洞绕过验证删除Apache的访问控制文件，获得对保护文件的访问。 由于MySQLDumper包含的main.php对用户提交的 HTTP POST请求缺少验证，攻击者可以利用漏洞删除.htaccess/.htpasswd文件，访问受保护的文件信息。 MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV MySQLDumper MySQLDumper 1.22 MySQLDumper MySQLDumper 1.21b 目前没有解决方案提供： <a href="http://www.mysqldumper.de" target="_blank">http://www.mysqldumper.de</a>