CVE-2011-4107,CNNVD-201111-133|phpMyadmin XML实体引用信息泄露漏洞 - VULHUB开源网络安全威胁库

phpMyadmin XML实体引用信息泄露漏洞 CVE-2011-4107 CNNVD-201111-133

4.3 AV AC AU C I A

发布： 2011-11-17

修订： 2024-02-09

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin的libraries/import/xml.php在处理XML数据时存在错误，可被利用泄露某些本地文件，并通过发送包含外部实体引用的特制XML数据在本地网络上执行某些操作。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-52579)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-52725)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-52727)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-49885)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-51126)
2012-11-06
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-51591)
2011-11-21
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-52009)
2011-12-15
phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 ... (VHN-50587)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-50588)
2023-11-07
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web... (VHN-50663)
2023-02-13