phpMyAdmin共享主机远程信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186964 漏洞类型 信息泄露
发布时间 2008-04-23 更新时间 2009-02-02
CVE编号 CVE-2008-1924 CNNVD-ID CNNVD-200804-347
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/28906
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-347
|漏洞详情
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin实现上存在未明漏洞。远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTPPOST请求导致泄露敏感信息。
|受影响的产品
S.u.S.E. openSUSE 11.1 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 phpMyAdmin phpMyAdmin 2.11.5 phpMyAdmin phpMyAdmin 2.11.4 php
|参考资料

来源:BID
名称:28906
链接:http://www.securityfocus.com/bid/28906
来源:XF
名称:phpmyadmin-unspecified-info-disclosure(41964)
链接:http://xforce.iss.net/xforce/xfdb/41964
来源:www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-3
来源:MANDRIVA
名称:MDVSA-2008:131
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:131
来源:VUPEN
名称:ADV-2008-1328
链接:http://www.frsirt.com/english/advisories/2008/1328/references
来源:DEBIAN
名称:DSA-1557
链接:http://www.debian.org/security/2008/dsa-1557
来源:GENTOO
名称:GLSA-200805-02
链接:http://security.gentoo.org/glsa/glsa-200805-02.xml
来源:SECUNIA
名称:33822
链接:http://secunia.com/advisories/33822
来源:SECUNIA
名称:32834
链接:http://secunia.com/advisories/32834
来源:SECUNIA
名称:30816
链接:http://secunia.com/advisories/30816
来源:SECUNIA
名称:30034
链接:http://secunia.com/advisories/30034
来源:SECUNIA
名称:29964
链接:http://secunia.com/advisories/29964
来源:SECUNIA
名称:29944
链接:http://secunia.com/advisories/29944
来源:SUSE
名称:SUSE-SR:2009:003
链接:http://lists.opensuse.org