VULHUB ™

MySQLDumper是用PHP和Perl编写的MySQL数据库备份脚本。 MySQLDumper 1.24.4版本中存在多个目录遍历漏洞。远程攻击者可利用该漏洞(1)通过传送到learn/cubemail/install.php脚本中的language参数或(2)通过传送到learn/cubemail/filemanagement.php脚本中的f参数中的..（点点）读取任意文件，或(3)通过传送到learn/cubemail/menu.php脚本中的config参数中的..（点点）执行任意本地文件。

MySQLDumper是用PHP和Perl编写的MySQL数据库备份脚本。 MySQLDumper 1.24.4版本中存在多个目录遍历漏洞。远程攻击者可利用该漏洞(1)通过传送到learn/cubemail/install.php脚本中的language参数或(2)通过传送到learn/cubemail/filemanagement.php脚本中的f参数中的..（点点）读取任意文件，或(3)通过传送到learn/cubemail/menu.php脚本中的config参数中的..（点点）执行任意本地文件。