漏洞信息详情

phpMyAdmin 跨站请求伪造漏洞

漏洞简介

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。

phpMyAdmin 4.7.6.1/4.7.7之前的4.7.x版本中存在跨站请求伪造漏洞。远程攻击者可通过诱使用户点击特制的URL利用该漏洞对数据库执行破坏操作,例如删除记录,删除/截断表单。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.phpmyadmin.net/security/PMASA-2017-9/

参考网址

来源:CONFIRM

链接:https://www.phpmyadmin.net/security/PMASA-2017-9/

漏洞信息快速查询

相关漏洞

更多