发布日期：2005-07-06
更新日期：2005-07-06

受影响系统：

phpPgAdmin phpPgAdmin 3.5.3
phpPgAdmin phpPgAdmin 3.4.1
phpPgAdmin phpPgAdmin 3.4
phpPgAdmin phpPgAdmin 3.3
phpPgAdmin phpPgAdmin 3.2
phpPgAdmin phpPgAdmin 3.1

描述：

---

BUGTRAQ  ID: 14142
CVE(CAN) ID: CVE-2005-2256

phpPgAdmin是一款基于PHP开发的免费软件包，它为PostgreSQL数据库管理提供图形界面。

phpPgAdmin中存在目录遍历漏洞，成功利用这个漏洞的攻击者可能访问服务器中非授权的内容。

起因是没有正确的过滤登录表单请求中的目录遍历序列。

<**>

建议：

---

厂商补丁：

phpPgAdmin
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phppgadmin.sourceforge.net/?page=home

浏览次数：4863
严重程度：0（网友投票）