漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了一个问题。通过创建特定的用户名或表名,可以在跟踪功能中注入 SQL 语句,这些语句将以控制用户的权限运行。这允许对配置存储数据库中的表进行读和写操作,如果控制用户具有必要的权限,则允许对 MySQL 数据库中的某些表进行读操作。所有 4.6.x 版本(4.6.5 之前)、4.4.x 版本(4.4.15.9 之前)和 4.0.x 版本(4.0.10.18 之前)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. With a crafted username or a table name, it was possible to inject SQL statements in the tracking functionality that would run with the privileges of the control user. This gives read and write access to the tables of the configuration storage database, and if the control user has the necessary privileges, read access to some tables of the MySQL database. All 4.6.x versions (prior to 4.6.5), 4.4.x versions (prior to 4.4.15.9), and 4.0.x versions (prior to 4.0.10.18) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin SQL注入漏洞
漏洞描述信息
phpMyAdmin中存在SQL注入漏洞。攻击者可借助特制的用户名和表格名利用该漏洞向运行用户权限的追踪功能里注入SQL语句,获取数据库的写入和读取权限。以下版本受到影响:phpMyAdmin 4.6.5之前的4.6.x版本,4.4.15.9之前的4.4.x版本,4.0.10.18之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
SQL注入