phpMyAdm UploadDir 信息泄露漏洞 CVE-2004-1148 CNNVD-200501-079
5.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。 phpMyAdmin 2.6.1之前版本中存在信息泄露漏洞。 当配置启用UploadDir功能时,远程攻击者可利用sql_localfie参数,读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
