phpMyAdmin 'server_databases.php' 远程命令执行漏洞 CVE-2008-3197 CNNVD-200807-296

3.5 AV AC AU C I A
发布: 2008-07-16
修订: 2017-08-08

phpMyAdmin 2.11.7.1之前版本中存在跨站请求伪造漏洞。远程攻击者通过对(1) \"创建一个数据库\" 功能(db_create.php)中的db 参数 , 和 (2) 与修改连接字符集的未明程序有关的convcharset 和 collation_connection 参数中的一个链接或IMG标签来执行未认证操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有134条受影响产品信息