发布日期：2003-06-18
更新日期：2003-06-25

受影响系统：

phpMyAdmin phpMyAdmin 2.5.1
phpMyAdmin phpMyAdmin 2.5
phpMyAdmin phpMyAdmin 2.4
phpMyAdmin phpMyAdmin 2.3.2
phpMyAdmin phpMyAdmin 2.3.1
phpMyAdmin phpMyAdmin 2.2.6
phpMyAdmin phpMyAdmin 2.2.5
phpMyAdmin phpMyAdmin 2.2.4
phpMyAdmin phpMyAdmin 2.2.3
phpMyAdmin phpMyAdmin 2.2.2
phpMyAdmin phpMyAdmin 2.1.2
phpMyAdmin phpMyAdmin 2.1.1
phpMyAdmin phpMyAdmin 2.0.5
phpMyAdmin phpMyAdmin 2.0.4
phpMyAdmin phpMyAdmin 2.0.3
phpMyAdmin phpMyAdmin 2.0.2
phpMyAdmin phpMyAdmin 2.0.1
phpMyAdmin phpMyAdmin 2.0
phpMyAdmin phpMyAdmin 2.1
    - Debian Linux 2.2
    - FreeBSD 4.2
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - OpenBSD 2.8
    - OpenBSD 2.7
    - OpenBSD 2.6
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4

描述：

---

BUGTRAQ  ID: 7963

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW接口。

phpMyAdmin不正确处理用户提交的输入，远程攻击者可以用这个漏洞获得系统目录信息或以WEB权限查看任意文件内容。

phpMyAdmin包含的'mysql/db_details_importdocsql.php'脚本对用户提交的参数缺少过滤，攻击者提交包含多个'../'字符的数据作为URI参数，可导致系统返回目录信息给攻击者，可能造成敏感信息泄露。

<*来源：Lorenzo Manuel Hernandez Garcia-Hierro （curity@lorenzohgh.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105595801521764&w=2
*>

建议：

---

厂商补丁：

phpMyAdmin
----------
目前厂商已经在2.5.2及以后的版本中修复了这个安全问题，请到厂商的主页下载：

http://www.phpmyadmin.net/

浏览次数：3808
严重程度：0（网友投票）