漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了一个问题。通过导出功能,使用 specially crafted 数据库和/或表名可以触发 SQL 注入攻击。所有 4.6.x 版本(直到 4.6.4 之前)、4.4.x 版本(直到 4.4.15.8 之前)和 4.0.x 版本(直到 4.0.10.17 之前)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. A specially crafted database and/or table name can be used to trigger an SQL injection attack through the export functionality. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin SQL注入漏洞
漏洞描述信息
phpMyAdmin中存在SQL注入漏洞。攻击者可借助特制的数据库或表格名称利用该漏洞向导出功能执行SQL注入攻击。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
SQL注入