phpMyBackupPro 路径遍历漏洞 CVE-2015-4180 CNNVD-201708-1136
5.0
AV
AC
AU
C
I
A
发布:
2017-08-25
修订:
2017-08-30
phpMyBackupPro是一套免费的基于Web的MySql备份工具。该工具支持自动备份、定时备份、异地备份MySql数据库。 phpMyBackupPro 2.1版本至2.4版本中的get_file.php文件存在目录遍历漏洞。远程攻击者可借助‘view’参数的‘..’文件利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
