phpMyAdmin 'phpinfo.php'敏感信息泄漏漏洞 CVE-2010-4481 CNNVD-201012-251

5.0 AV AC AU C I A
发布: 2010-12-17
修订: 2023-11-07

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.4.0-beta1之前版本中存在授权问题漏洞。远程攻击者可以借助对phpinfo.php的直接请求(该请求调用了phpinfo函数)绕过认证并获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息