CVE-2011-2508 in phpMyAdmininfo

Zusammenfassung

von VulDB • 08.06.2026

Eine Verzeichnistraversierungs-Schwachstelle in libraries/display_tbl.lib.php von phpMyAdmin 3.x vor Version 3.3.10.2 und 3.4.x vor Version 3.4.3.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebige lokale Dateien einzubinden und auszuführen, wenn eine bestimmte MIME-Transformationsfunktion aktiviert ist. Dies geschieht über ein „..“ (Dot Dot) in einem GLOBALS[mime_map][$meta->name][transformation]-Parameter.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.06.2011

Veröffentlichung

14.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57938

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

6.0 (NVD)

EPSS

0.01913

KEV

nein

Aktivitäten

very low

Sektor

Energy, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2508
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2508
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2508/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!