phpMyAdmin 多个输入确认漏洞 CVE-2006-6943 CNNVD-200701-302

5.0 AV AC AU C I A
发布: 2007-01-19
修订: 2016-11-18

PhpMyAdmin 2.9.1.1之前版本可以让远程攻击者借助对(a)scripts/check_lang.php和(b)themes/darkblue_orange/layout.inc.php的直接请求,借助提交到(c)index.php的(1)lang[],(2)target[],(3)db[],(4)goto[],(5)table[]和(6)tbl_group[]数组参数,到(d)sql.php的(7)back[]参数,到(e)server_databases.php的(8)sort_by参数和到(f)db_printview.php的(9)db参数,获得全服务器路径。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息