phpMyAdmin SQL注入漏洞 CVE-2016-9864 CNNVD-201612-183

6.0 AV AC AU C I A
发布: 2016-12-11
修订: 2017-07-01

phpMyAdmin中存在SQL注入漏洞。攻击者可借助特制的用户名和表格名利用该漏洞向运行用户权限的追踪功能里注入SQL语句,获取数据库的写入和读取权限。以下版本受到影响:phpMyAdmin 4.6.5之前的4.6.x版本,4.4.15.9之前的4.4.x版本,4.0.10.18之前的4.0.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有63条受影响产品信息