漏洞标题
N/A
漏洞描述信息
phppgadmin 到 7.12.1 允许在不验证请求来源的情况下执行敏感操作。其中一个这样的区域,"database.php" 不验证 HTTP 请求的来源。这可能被远程攻击者利用, trick 已登录的管理员访问一个带有 CSRF 漏洞的恶意页面,并在服务器上执行任意系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
phppgadmin through 7.12.1 allows sensitive actions to be performed without validating that the request originated from the application. One such area, "database.php" does not verify the source of an HTTP request. This can be leveraged by a remote attacker to trick a logged-in administrator to visit a malicious page with a CSRF exploit and execute arbitrary system commands on the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpPgAdmin 跨站请求伪造漏洞
漏洞描述信息
phpPgAdmin是一个应用软件。用于 postgresql 的首要基于 Web 的管理工具。 phpPgAdmin 7.12.1及之前版本中存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造