漏洞描述 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器,由于/dashboard/phpinfo.php访问权限控制不严格,攻击者可获取系统敏感信息。
相关漏洞推荐 POC xampp-environment-variables: XAMPP Environment Variables Exposure xampp服务器集成系统<1.7.3-任意文件读取漏洞 XAMPP建站集成软件包-存储型XSS XAMPP Phonebook.php-html注入漏洞 XAMPP 1.6.x-本地文件包含漏洞 XAMPP 1.6.8-SQL注入