PHPMyAdmin多个跨站脚本攻击漏洞 CVE-2006-5116 CNNVD-200610-018

5.1 AV AC AU C I A
发布: 2006-10-03
修订: 2018-10-17

phpMyAdmin中存在多个跨站请求伪造漏洞,远程攻击者可以通过以下方式作为其他用户执行未经授权的操作:(1)即使是动态变量求值也在URL中直接设置令牌, (2)通过与(a) libraries/common.lib.php、(b) session.inc.php和(c) url_generating.lib.php相关的 _REQUEST数组,取消设置任意变量。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息