phpMyAdmin 错误头部文件安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192069 漏洞类型 未知
发布时间 2007-01-18 更新时间 2007-01-18
CVE编号 CVE-2006-6944 CNNVD-ID CNNVD-200701-304
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87059
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-304
|漏洞详情
phpMyAdmin2.9.1.1之前版本存在安全绕过漏洞,远程攻击者借助错误的头文件,绕过使用IP地址的允许/拒绝访问规则。
|受影响的产品
phpMyAdmin phpMyAdmin 2.9.1 rc1 phpMyAdmin phpMyAdmin 2.9.1 phpMyAdmin phpMyAdmin 2.9 rc1 phpMyAdmin phpMyAdmin 2.9 .2 phpMyAdmin phpMyAdmin 2.9 .1 phpMyAdmin phpMyAdmin 2.9
|参考资料

来源:www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-9
来源:DEBIAN
名称:DSA-1370
链接:http://www.us.debian.org/security/2007/dsa-1370
来源:VUPEN
名称:ADV-2006-4572
链接:http://www.frsirt.com/english/advisories/2006/4572
来源:SECUNIA
名称:26733
链接:http://secunia.com/advisories/26733