PhpMyAdmin 多个CRLF注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192596 漏洞类型 未知
发布时间 2006-12-07 更新时间 2006-12-07
CVE编号 CVE-2006-6374 CNNVD-ID CNNVD-200612-159
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87304
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-159
|漏洞详情
PhpMyAdmin2.7.0-pl2存在多个CRLF注入漏洞,远程攻击者可通过在(1)css/phpmyadmin.css.php,(2)db_create.php,(3)index.php,(4)left.php,(5)libraries/session.inc.php,(6)libraries/transformations/overview.php,(7)querywindow.php,(8)server_engines.php,及其他文件中的phpMyAdmincookie中的CRLF序列来注入任意HTTP报头并执行HTTP响应拆分攻击。
|受影响的产品
phpMyAdmin phpMyAdmin 2.7.0 Pl2
|参考资料

来源:XF
名称:phpmyadmin-multiple-response-splitting(30703)
链接:http://xforce.iss.net/xforce/xfdb/30703
来源:BUGTRAQ
名称:20061203PhpMyAdmin2.7.0-pl2PathDisclosure|MultipleCRLF/HttpResponseSplitting
链接:http://www.securityfocus.com/archive/1/archive/1/453432/100/0/threaded
来源:SREASON
名称:1993
链接:http://securityreason.com/securityalert/1993