cve-2019-12616 :: 軟體兄弟

cve-2019-12616

An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user. The ...,An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user.,2019年6月5日 — An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a ...,在phpMyAdmin 直到4.8.x中曾发现一漏洞, 此漏洞被申报为棘手。受此漏洞影响的是未知功能。手动调试的不合法输入可导致跨网站请求伪造。漏洞的CWE定义是CWE-352。,一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害者的phpMyAdmin ...,2021年2月28日 — Description: CVE-2019-12616: ## Details: The vulnerability exists due to insufficient validation of the HTTP request origin in tbl_sql.php ... ,2019年6月11日 — phpMyAdmin 4.8 - Cross-Site Request Forgery. CVE-2019-12616 . webapps exploit for PHP platform. ... CVE: 2019-12616. EDB Verified: Author: Riemann ... ,本校部份實驗室及研討會網站發現CVE-2017-5487、CVE-2019-12616漏洞. 本校部份實驗室及研討會網站，疑似存在已知資安弱點，為避免其弱點遭駭客利用；建議相關網站負責人 ... ,2020年7月22日 — 一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害 ...

相關軟體 phpMyAdmin 資訊
phpMyAdmin 是一個用 PHP 編寫的免費軟件工具，旨在通過 Web 處理 MySQL 的管理。 phpMyAdmin 支持 MySQL，MariaDB 和 Drizzle 上的各種操作。經常使用的操作（管理數據庫，表，列，關係，索引，用戶，權限等等）可以通過用戶界面執行，而您仍然可以直接執行任何 SQL 語句。phpMyAdmin 功能：直觀的 Web 界面支持大多數 MySQL 功能：... phpMyAdmin 軟體介紹 cve-2019-12616 相關參考資料 Cross-Site Request Forgery (CSRF) (CVE-2019-12616) An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user. The ... https://www.rapid7.com CVE-2019-12616 An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user. https://cve.mitre.org CVE-2019-12616 - NVD 2019年6月5日 — An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a ... https://nvd.nist.gov CVE-2019-12616 - phpMyAdmin 直到4.8.x 跨网站请求伪造在phpMyAdmin 直到4.8.x中曾发现一漏洞, 此漏洞被申报为棘手。受此漏洞影响的是未知功能。手动调试的不合法输入可导致跨网站请求伪造。漏洞的CWE定义是CWE-352。 https://vuldb.com CVE-2019-12616-Phpmyadmin-CSRF 一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害者的phpMyAdmin ... https://www.hacking8.com Description 2021年2月28日 — Description: CVE-2019-12616: ## Details: The vulnerability exists due to insufficient validation of the HTTP request origin in tbl_sql.php ... https://hackerone.com phpMyAdmin 4.8 - Cross-Site Request Forgery 2019年6月11日 — phpMyAdmin 4.8 - Cross-Site Request Forgery. CVE-2019-12616 . webapps exploit for PHP platform. ... CVE: 2019-12616. EDB Verified: Author: Riemann ... https://www.exploit-db.com 本校部份實驗室及研討會網站發現CVE-2017-5487 本校部份實驗室及研討會網站發現CVE-2017-5487、CVE-2019-12616漏洞. 本校部份實驗室及研討會網站，疑似存在已知資安弱點，為避免其弱點遭駭客利用；建議相關網站負責人 ... https://cc.ncut.edu.tw （CVE-2019-12616）Phpmyadmin CSRF - Web安全- 知汇社区 2020年7月22日 — 一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害 ... https://www.zhihuifly.com

相關軟體 phpMyAdmin 資訊

phpMyAdmin 是一個用 PHP 編寫的免費軟件工具，旨在通過 Web 處理 MySQL 的管理。 phpMyAdmin 支持 MySQL，MariaDB 和 Drizzle 上的各種操作。經常使用的操作（管理數據庫，表，列，關係，索引，用戶，權限等等）可以通過用戶界面執行，而您仍然可以直接執行任何 SQL 語句。phpMyAdmin 功能：直觀的 Web 界面支持大多數 MySQL 功能：... phpMyAdmin 軟體介紹

cve-2019-12616 相關參考資料

Cross-Site Request Forgery (CSRF) (CVE-2019-12616)

An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user. The ...

https://www.rapid7.com

CVE-2019-12616

An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a phpMyAdmin user.

https://cve.mitre.org

CVE-2019-12616 - NVD

2019年6月5日 — An issue was discovered in phpMyAdmin before 4.9.0. A vulnerability was found that allows an attacker to trigger a CSRF attack against a ...

https://nvd.nist.gov

CVE-2019-12616 - phpMyAdmin 直到4.8.x 跨网站请求伪造

在phpMyAdmin 直到4.8.x中曾发现一漏洞, 此漏洞被申报为棘手。受此漏洞影响的是未知功能。手动调试的不合法输入可导致跨网站请求伪造。漏洞的CWE定义是CWE-352。

https://vuldb.com

CVE-2019-12616-Phpmyadmin-CSRF

一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害者的phpMyAdmin ...

https://www.hacking8.com

Description

2021年2月28日 — Description: CVE-2019-12616: ## Details: The vulnerability exists due to insufficient validation of the HTTP request origin in tbl_sql.php ...

https://hackerone.com

phpMyAdmin 4.8 - Cross-Site Request Forgery

2019年6月11日 — phpMyAdmin 4.8 - Cross-Site Request Forgery. CVE-2019-12616 . webapps exploit for PHP platform. ... CVE: 2019-12616. EDB Verified: Author: Riemann ...

https://www.exploit-db.com

本校部份實驗室及研討會網站發現CVE-2017-5487

本校部份實驗室及研討會網站發現CVE-2017-5487、CVE-2019-12616漏洞. 本校部份實驗室及研討會網站，疑似存在已知資安弱點，為避免其弱點遭駭客利用；建議相關網站負責人 ...

https://cc.ncut.edu.tw

（CVE-2019-12616）Phpmyadmin CSRF - Web安全- 知汇社区

2020年7月22日 — 一、漏洞简介. 4.9.0之前在phpmyadmin中发现了一个问题。发现一个漏洞，允许攻击者对phpMyAdmin用户触发CSRF攻击。攻击者可以欺骗用户。例如通过指向受害 ...

https://www.zhihuifly.com

cve-2019-12616

相關問題 & 資訊整理