hpPgAdmin是一个基于网页的全功能Postgre SQL数据库管理工具。 phpPgAdmin 4.2.1及其早期版本的libraries/lib.inc.php中存在目录遍历漏洞,当 register_globals被激活时,远程攻击者可以借助对index.php的_language参数中的一个..,读取任意文件。
hpPgAdmin是一个基于网页的全功能Postgre SQL数据库管理工具。 phpPgAdmin 4.2.1及其早期版本的libraries/lib.inc.php中存在目录遍历漏洞,当 register_globals被激活时,远程攻击者可以借助对index.php的_language参数中的一个..,读取任意文件。