VULHUB ™

phpMyAdmin是一个免费的MySQL数据管理工具软件，PHP写的旨在处理在万维网和操作MySQL。 phpMyAdmin支持广泛的MySQL管理操作(管理数据库，表，字段，关系，索引，用户，权限，等等)，并可以直接执行任何SQL语句。 phpMyAdmin 3.1.3.1版本之前的版本的BLOB流动特性的bs_disp_as_mime_type.php中存在目录遍历漏洞。远程攻击者可以借助file_path参数($filename自变量)中的目录遍历序列，读取任意文件。

phpMyAdmin是一个免费的MySQL数据管理工具软件，PHP写的旨在处理在万维网和操作MySQL。 phpMyAdmin支持广泛的MySQL管理操作(管理数据库，表，字段，关系，索引，用户，权限，等等)，并可以直接执行任何SQL语句。 phpMyAdmin 3.1.3.1版本之前的版本的BLOB流动特性的bs_disp_as_mime_type.php中存在目录遍历漏洞。远程攻击者可以借助file_path参数($filename自变量)中的目录遍历序列，读取任意文件。