VULHUB ™

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW管理接口。 phpMyAdmin包含的\'\'export.php\'\'脚本对用户提交参数缺少充分过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。 phpMyAdmin包含的\'\'export.php\'\'脚本对用户提交给\'\'what\'\'的参数缺少充分过滤，远程攻击者提交包含多个\'\'../\'\'字符的数据，可绕过WEB ROOT限制，以WEB权限查看系统上的任意文件信息。

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW管理接口。 phpMyAdmin包含的\'\'export.php\'\'脚本对用户提交参数缺少充分过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。 phpMyAdmin包含的\'\'export.php\'\'脚本对用户提交给\'\'what\'\'的参数缺少充分过滤，远程攻击者提交包含多个\'\'../\'\'字符的数据，可绕过WEB ROOT限制，以WEB权限查看系统上的任意文件信息。