漏洞描述
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器,由于/dashboard/phpinfo.php访问权限控制不严格,攻击者可获取系统敏感信息。
XAMPP信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
xampp服务器集成系统<1.7.3-任意文件读取漏洞 无POC
2021-01-19 | XAMPP【漏洞对象】XAMPP 【涉及版本】<1.7.3 【漏洞描述】 泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 -
XAMPP建站集成软件包-存储型XSS 无POC
2021-01-19 | XAMPP【漏洞对象】XAMPP 【漏洞描述】XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。该系统存在存储型XSS,可盗取用户cookie等信息,获取用户权限。 -
XAMPP Phonebook.php-html注入漏洞 无POC
2021-01-19 | XAMPP【漏洞对象】XAMPP 【漏洞描述】 该系统存在SQL注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
XAMPP Windows PHP-CGI 代码执行漏洞 无POC
2024-06-12 | WindowsPHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...