phpMyAdmin创建不安全文件和目录漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180627 漏洞类型 加密问题
发布时间 2010-01-19 更新时间 2010-01-20
CVE编号 CVE-2008-7252 CNNVD-ID CNNVD-201001-195
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-195
|漏洞详情
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin在创建临时目录时使用了完全可写的权限,在创建临时文件时使用了可预测的文件名。本地或远程攻击者可以非授权修改文件,或通过符号链接攻击获得权限提升。
|参考资料

来源:BID
名称:37826
链接:http://www.securityfocus.com/bid/37826
来源:www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2010-2.php
来源:SECUNIA
名称:38211
链接:http://secunia.com/advisories/38211
来源:phpmyadmin.svn.sourceforge.net
链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11528
来源:phpmyadmin.svn.sourceforge.net
链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/QA_2_11/phpMyAdmin/libraries/File.class.php?r1=11528&r2=11527&pathrev=11528
来源:SUSE
名称:SUSE-SR:2010:001
链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00007.html
来源:NSFOCUS
名称:14356
链接:http://www.nsfocus.net/vulndb/14356