phpMyAdmin ‘filename_template’远程代码执行漏洞 CVE-2013-3239 CNNVD-201304-566

4.6 AV AC AU C I A
发布: 2013-04-26
修订: 2013-11-19

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.5.8之前的3.5.x版本和4.0.0-rc3之前的4.x版本中存在漏洞。当配置SaveDir后,经过身份验证的远程攻击者可通过在导出文件后缀名后再加一后缀名,利用该漏洞执行任意代码,导致Apache HTTP服务器认为该文件可执行。例如:.php.sql的文件后缀名。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息