漏洞描述
phpMyAdmin setup 目录信息泄露漏洞指的是 phpMyAdmin 的 `setup` 目录在配置完成之后并未删除,导致攻击者可以读取其中的配置文件,里面可能含有数据库地址、账号和口令等敏感信息。攻击者可以通过直接访问这个文件触发该漏洞,通过该漏洞泄露的信息,可以获取到 phpMyAdmin 配置信息。一旦服务器开放了数据库的远程连接功能,攻击者就可以利用从配置文件中找到的数据库用户名和密码对远程数据库进行登陆,危险性及其严重。
phpMyAdmin setup 目录信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-11107: phpLDAPadmin <= 1.2.3 - Reflected XSS
- POC CVE-2019-9082: ThinkPHP < 3.2.4 - Remote Code Execution
- POC python-setup-config: Python Setup Configuration - Exposure
- POC phpmyadmin-fpd: phpMyAdmin Full Path Disclosure
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC generic-php-files: Generic PHP Backup Information Disclosure
- PHPGurukul Employee Record Management System 代码注入漏洞