phpMyAdmin Session文件本地信息泄露漏洞 CVE-2008-1567 CNNVD-200803-492
2.1
AV
AC
AU
C
I
A
发布:
2008-03-31
修订:
2024-02-14
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin在保存敏感信息的方式存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。 phpMyAdmin将MySQL用户名、口令和Blowfish密钥等敏感信息以明文保存在了/tmp目录下的Session文件中,而该文件在共享主机上是不受保护的,本地用户可以访问这些信息从而获得非授权访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
