漏洞标题
N/A
漏洞描述信息
在phpMyAdmin中发现了一个问题。攻击者可以确定一个用户是否已登录到phpMyAdmin。这个漏洞并未影响用户的会话、用户名和密码。所有4.6.x版本(直到4.6.4之前)、4.4.x版本(直到4.4.15.8之前)和4.0.x版本(直到4.0.10.17之前)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. An attacker can determine whether a user is logged in to phpMyAdmin. The user's session, username, and password are not compromised by this vulnerability. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全绕过漏洞
漏洞描述信息
phpMyAdminzh中存在安全漏洞。攻击者可利用该漏洞确定用户是否登录phpMyAdmin。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
信息泄露