CGI abuses : phpPgAdmin arbitrary files reading

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.11117

Categoría: CGI abuses

Título: phpPgAdmin arbitrary files reading

Resumen: NOSUMMARY

Descripción: Description:

It is possible to make the remote phpPgAdmin installation read
arbitrary data on the remote host.

An attacker may use this flaw to read /etc/passwd or any
file that your web server has the right to access.

Solution : Upgrade to phpPgAdmin 2.2.2 or newer
Risk factor : High

Referencia Cruzada: BugTraq ID: 2640
Common Vulnerability Exposure (CVE) ID: CVE-2001-0479
http://www.securityfocus.com/bid/2640
Bugtraq: 20010423 (SRPRE00001) phpMyAdmin 2.1.0 and phpPgAdmin 2.2.1 (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2001-04/0396.html

Copyright This script is Copyright (C) 2002 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.11117
Categoría:	CGI abuses
Título:	phpPgAdmin arbitrary files reading
Resumen:	NOSUMMARY
Descripción:	Description: It is possible to make the remote phpPgAdmin installation read arbitrary data on the remote host. An attacker may use this flaw to read /etc/passwd or any file that your web server has the right to access. Solution : Upgrade to phpPgAdmin 2.2.2 or newer Risk factor : High
Referencia Cruzada:	BugTraq ID: 2640 Common Vulnerability Exposure (CVE) ID: CVE-2001-0479 http://www.securityfocus.com/bid/2640 Bugtraq: 20010423 (SRPRE00001) phpMyAdmin 2.1.0 and phpPgAdmin 2.2.1 (Google Search) http://archives.neohapsis.com/archives/bugtraq/2001-04/0396.html
Copyright	This script is Copyright (C) 2002 Renaud Deraison