phpmyadmin 文件包含CVE-2014-8959

星球守护者

2024-04-24 帮助1人

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。
phpMyAdmin的GIS编辑器中libraries/gis/GIS_Factory.class.php脚本存在目录遍历漏洞。
远程攻击者可借助特制的‘geometry-type’参数利用该漏洞包含并执行任意本地文件。

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-201411-417

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhgfccbj

系列文章

photoshop保存的图片太大微信发不了怎么办