漏洞标题
N/A
漏洞描述信息
在phpMyAdmin 3.x版本在3.3.10.2之前和3.4.x版本在3.4.3.1之前,Swekey身份验证功能中的swekey.auth.lib.php文件将任意参数的值分配给查询字符串中引用的参数,这允许远程攻击者通过构造请求来修改会话超全局数组,这涉及到一个“远程变量操纵漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libraries/auth/swekey/swekey.auth.lib.php in the Swekey authentication feature in phpMyAdmin 3.x before 3.3.10.2 and 3.4.x before 3.4.3.1 assigns values to arbitrary parameters referenced in the query string, which allows remote attackers to modify the SESSION superglobal array via a crafted request, related to a "remote variable manipulation vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin Swekey认证功能变量修改漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.3.10.2之前的3.x版本和3.4.3.1之前的3.4.x版本的Swekey认证功能中的libraries/auth/swekey/swekey.auth.lib.php为已在查询字符串中引用的任意参数分配值。远程攻击者可借助特制请求修改SESSION超全局数组。
CVSS信息
N/A
漏洞类别
代码注入