CVE-2011-2508 in phpMyAdmin
요약
\~에 의해 VulDB • 2026. 06. 08.
phpMyAdmin 3.x(3.3.10.2 이전 버전) 및 3.4.x(3.4.3.1 이전 버전)의 libraries/display_tbl.lib.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 특정 MIME 변환 기능이 활성화된 경우, 공격자는 GLOBALS[mime_map][$meta->name][transformation] 매개변수에 ..(더블 도트)를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이 취약점은 원격에서 인증된 사용자를 통해 악용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.