phpMyAdmin 跨站請求偽造漏洞

• CNNVD編號：CNNVD-201801-137
• 危害等級： 
• CVE編號： CVE-2017-1000499
• 漏洞類型： 跨站請求偽造
• 發布時間： 2018-01-04
• 威脅類型： 遠程
• 更新時間： 2018-01-04
• 廠       商：
• 漏洞來源：

漏洞簡介 phpMyAdmin是phpMyAdmin團隊開發的一套免費的、基于Web的MySQL數據庫管理工具。該工具能夠創建和刪除數據庫，創建、刪除、修改數據庫表，執行SQL腳本命令等。 phpMyAdmin 4.7.6.1/4.7.7之前的4.7.x版本中存在跨站請求偽造漏洞。遠程攻擊者可通過誘使用戶點擊特制的URL利用該漏洞對數據庫執行破壞操作，例如刪除記錄，刪除/截斷表單。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://www.phpmyadmin.net/security/PMASA-2017-9/

參考網址 來源:CONFIRM 鏈接:https://www.phpmyadmin.net/security/PMASA-2017-9/

受影響實體 暫無

補丁 暫無