Gain a shell remotely : phpMyAdmin sql.php command execution

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.51978

Categoría: Gain a shell remotely

Título: phpMyAdmin sql.php command execution

Resumen: NOSUMMARY

Descripción: Description:

The remote version of phpMyAdmin, according to its version
number, is vulnerable to a file disclosure and command
execution vulnerability via the 'sql.php' script.

Versions prior to 2.2.1 are vulnerable.

Solution: Upgrade to 2.2.1 or later.

Risk factor : High

CVSS Score:
7.5

Referencia Cruzada: BugTraq ID: 2642
Common Vulnerability Exposure (CVE) ID: CVE-2001-0478
http://www.securityfocus.com/bid/2642
Bugtraq: 20010423 (SRPRE00001) phpMyAdmin 2.1.0 and phpPgAdmin 2.2.1 (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2001-04/0396.html

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.51978
Categoría:	Gain a shell remotely
Título:	phpMyAdmin sql.php command execution
Resumen:	NOSUMMARY
Descripción:	Description: The remote version of phpMyAdmin, according to its version number, is vulnerable to a file disclosure and command execution vulnerability via the 'sql.php' script. Versions prior to 2.2.1 are vulnerable. Solution: Upgrade to 2.2.1 or later. Risk factor : High CVSS Score: 7.5
Referencia Cruzada:	BugTraq ID: 2642 Common Vulnerability Exposure (CVE) ID: CVE-2001-0478 http://www.securityfocus.com/bid/2642 Bugtraq: 20010423 (SRPRE00001) phpMyAdmin 2.1.0 and phpPgAdmin 2.2.1 (Google Search) http://archives.neohapsis.com/archives/bugtraq/2001-04/0396.html
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com