phpMyadmin XML Entity References 資料洩露漏洞
最後更新
2011年11月04日 10:22
發佈日期:
2011年11月04日
2632
觀看次數
風險: 高度風險
類型: 伺服器 - 互聯網應用伺服器
在phpMyAdmin 發現漏洞,惡意使用者可利用漏洞洩露敏感資料。
由於 libraries/import/xml.php 處理 XML 資料產生錯誤,攻擊者可透過特製的 XML 資料包括外部實體參考,利用漏洞洩露某些本機檔案及在本機網絡進行某些惡意行為。
分享至