漏洞标题
N/A
漏洞描述信息
在2.9.1-rc1之前的phpMyAdmin中存在多个跨站请求伪造(CSRF)漏洞,允许远程攻击者以其他用户身份执行未经授权的操作,通过(1)在URL中直接设置令牌并动态变量评估,以及(2)通过_REQUEST数组解构任意变量,与(a)库/common.lib.php,(b)会话.inc.php和(c)url_generating.lib.php相关。注意:PHP解构函数向量已涵盖CVE-2006-3017。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in phpMyAdmin before 2.9.1-rc1 allow remote attackers to perform unauthorized actions as another user by (1) directly setting a token in the URL though dynamic variable evaluation and (2) unsetting arbitrary variables via the _REQUEST array, related to (a) libraries/common.lib.php, (b) session.inc.php, and (c) url_generating.lib.php. NOTE: the PHP unset function vector is covered by CVE-2006-3017.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPMyAdmin多个跨站脚本攻击漏洞
漏洞描述信息
phpMyAdmin中存在多个跨站请求伪造漏洞,远程攻击者可以通过以下方式作为其他用户执行未经授权的操作:(1)即使是动态变量求值也在URL中直接设置令牌, (2)通过与(a) libraries/common.lib.php、(b) session.inc.php和(c) url_generating.lib.php相关的 _REQUEST数组,取消设置任意变量。
CVSS信息
N/A
漏洞类别
授权问题