XAMPP 漏洞列表

共找到 6 个与 XAMPP 相关的漏洞

📅 加载漏洞趋势中...

XAMPP信息泄露漏洞无POC

日期: 2023-06-25 | 影响软件: XAMPP

XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包，允许用户可以在自己的电脑上轻易的创建网页服务器，由于/dashboard/phpinfo.php访问权限控制不严格，攻击者可获取系统敏感信息。
xampp服务器集成系统<1.7.3-任意文件读取漏洞无POC

日期: 2021-01-19 | 影响软件: XAMPP

【漏洞对象】XAMPP 【涉及版本】<1.7.3 【漏洞描述】泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。
XAMPP建站集成软件包-存储型XSS 无POC

日期: 2021-01-19 | 影响软件: XAMPP

【漏洞对象】XAMPP 【漏洞描述】XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。该系统存在存储型XSS，可盗取用户cookie等信息，获取用户权限。
XAMPP Phonebook.php-html注入漏洞无POC

日期: 2021-01-19 | 影响软件: XAMPP

【漏洞对象】XAMPP 【漏洞描述】该系统存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。
XAMPP 1.6.x-本地文件包含漏洞无POC

日期: 2021-01-19 | 影响软件: XAMPP

【漏洞对象】XAMPP 【涉及版本】1.6.x 【漏洞描述】该系统'showcode.php'文件存在本地文件包含漏洞；开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞。
XAMPP 1.6.8-SQL注入无POC

日期: 2021-01-19 | 影响软件: XAMPP

【漏洞对象】XAMPP 【涉及版本】1.6.8 【漏洞描述】该系统'Phonebook.php'文件存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

XAMPP信息泄露漏洞 无POC

xampp服务器集成系统<1.7.3-任意文件读取漏洞 无POC

XAMPP建站集成软件包-存储型XSS 无POC

XAMPP Phonebook.php-html注入漏洞 无POC

XAMPP 1.6.x-本地文件包含漏洞 无POC

XAMPP 1.6.8-SQL注入 无POC

XAMPP信息泄露漏洞无POC

xampp服务器集成系统<1.7.3-任意文件读取漏洞无POC

XAMPP Phonebook.php-html注入漏洞无POC

XAMPP 1.6.x-本地文件包含漏洞无POC

XAMPP 1.6.8-SQL注入无POC