0x01 漏洞介绍 PHPMyAdmin是phpMyAdmin团队开发的一套免费的、基于WEB的Mysql数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行sql脚
PHPMyAdmin
是phpMyAdmin团队开发的一套免费的、基于WEB的Mysql数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行sql脚本命令等。libraries/gis/GIS_Factory.class.php
脚本存在目录遍历漏洞。‘geometry-type’
参数利用该漏洞包含并执行任意本地文件。4.0.10.6
之前4.0.x版本
,4.1.14.7之前4.1.x版本
,4.2.12之前4.2.x版本
。CNNVD-201411-417
中危
CVE-2014-8959
路径遍历
2014-11-24
远程
Http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-201411-417
来源地址:https://blog.csdn.net/qq_41901122/article/details/129392107
--结束END--
本文标题: phpmyadmin 文件包含(CVE-2014-8959)
本文链接: https://www.lsjlt.com/news/398863.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0