漏洞信息(CVE-2005-3299)

一、漏洞 CVE-2005-3299 基础信息

漏洞信息

# N/A

## 漏洞概述
在phpMyAdmin 2.6.4和2.6.4-pl1版本中的grab_globals.lib.php文件中存在PHP文件包含漏洞。远程攻击者可以通过操控`$__redirect`参数来包含本地文件，这可能与`subform`数组有关。

## 影响版本
- phpMyAdmin 2.6.4
- phpMyAdmin 2.6.4-pl1

## 漏洞细节
攻击者可以通过操控`$__redirect`参数，利用该漏洞在目标系统的本地文件系统中包含并执行任意文件。此外，漏洞的触发可能还涉及到`subform`数组。

## 漏洞影响
远程攻击者能够利用此漏洞包含本地文件，可能导致敏感信息泄露或进一步的攻击，例如代码执行。

备注

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

PHP file inclusion vulnerability in grab_globals.lib.php in phpMyAdmin 2.6.4 and 2.6.4-pl1 allows remote attackers to include local files via the $__redirect parameter, possibly involving the subform array.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpMyAdmin本地文件包含漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW管理接口。 phpMyAdmin 2.6.4和2.6.4-pl1的grab_globals.lib.php中存在文件包含漏洞，远程攻击者可以通过$__redirec参数包含任意的本地文件，在受影响计算机上以Web server进程的权限执行任意服务器端脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-3299 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE 2005 exploit.Perl in Perl.	https://github.com/RizeKishimaro/CVE-2005-3299	POC详情
2	phpMyAdmin 2.6.4-pl1 - Directory Traversal	https://github.com/Cr0w-ui/-CVE-2005-3299-	POC详情

三、漏洞 CVE-2005-3299 的情报信息

http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-4 x_refsource_CONFIRM
http://securityreason.com/securityalert/69 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/17137 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/15053 vdb-entry x_refsource_BID
http://www.gentoo.org/security/en/glsa/glsa-200510-16.xml vendor-advisory x_refsource_GENTOO
https://nvd.nist.gov/vuln/detail/CVE-2005-3299

一、 漏洞 CVE-2005-3299 基础信息

漏洞信息

备注

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-3299 的公开POC

三、漏洞 CVE-2005-3299 的情报信息

一、漏洞 CVE-2005-3299 基础信息