漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 4.0.10.19 之前、4.4.x 之前 4.4.15.10 以及 4.6.x 之前 4.6.6 版本中,设置脚本允许远程攻击者通过未指定的路径进行服务器端请求伪造(SSRF)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The setup script for phpMyAdmin before 4.0.10.19, 4.4.x before 4.4.15.10, and 4.6.x before 4.6.6 allows remote attackers to conduct server-side request forgery (SSRF) attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中的setup脚本中存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下版本受到影响:phpMyAdmin 4.0.10.19之前的版本,4.4.15.10之前的4.4.x版本,4.6.6之前的4.6.x版本。
CVSS信息
N/A
漏洞类别
授权问题