phpMyAdmin Remote Code Execution Vulnerability

漏洞信息

漏洞名称： phpMyAdmin Remote Code Execution Vulnerability

漏洞编号：

• CVE： CVE-2023-2640, CVE-2023-32629

漏洞类型： 命令执行

漏洞等级： 高危

漏洞描述： 该漏洞影响了phpMyAdmin 4.8.1版本，phpMyAdmin是一个广泛使用的开源数据库管理工具，主要用于通过Web界面管理MySQL数据库。它通常部署在支持PHP的Web服务器上，是许多网站和应用程序的后台管理工具。漏洞类型为远程代码执行（RCE），攻击者可以利用此漏洞在目标服务器上执行任意代码。技术根源在于phpMyAdmin的某些功能未能正确过滤用户输入，导致攻击者可以注入恶意代码。此漏洞的利用可能导致严重的安全风险，包括但不限于服务器被完全控制、数据泄露和服务中断。攻击者无需认证即可利用此漏洞，且可以自动化执行攻击。此外，漏洞还涉及Linux内核的GameOverlay漏洞（CVE-2023-2640/CVE-2023-32629），可能进一步导致权限提升。

产品厂商： phpMyAdmin

产品名称： phpMyAdmin

影响版本： 4.8.1

来源： https://github.com/filippo-zullo98/phpMyAdmin-RCE-Exploit-Lab

类型： CVE-2023:github search

来源概述