phpMyAdmin setup.php脚本PHP代码注入漏洞 CVE-2009-1151 CNNVD-200903-475

7.5 AV AC AU C I A
发布: 2009-03-26
修订: 2025-03-14

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有45条受影响产品信息