漏洞标题
N/A
漏洞描述信息
跨站请求伪造(CSRF)漏洞在phpLiteAdmin 1.1中允许远程攻击者窃取用户身份,以便在请求中通过删除表参数将数据库表删除的的请求中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in phpLiteAdmin 1.1 allows remote attackers to hijack the authentication of users for requests that drop database tables via the droptable parameter to phpliteadmin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpLiteAdmin 跨站请求伪造漏洞
漏洞描述信息
phpLiteAdmin是软件开发者Dane Iracleous所研发的一套使用PHP实现的且基于Web的开源SQLite数据库管理工具。 phpLiteAdmin 1.1版本中存在跨站请求伪造漏洞,该漏洞源于phpliteadmin.php脚本没有充分过滤‘droptable’参数。远程攻击者可利用该漏洞删除数据库表。
CVSS信息
N/A
漏洞类别
跨站请求伪造