CVE-2019-10784 in phppgadmininfo

Zusammenfassung

von VulDB • 14.05.2026

phppgadmin bis Version 7.12.1 ermöglicht es, sensible Aktionen auszuführen, ohne zu überprüfen, ob die Anfrage von der Anwendung stammt. In einem solchen Bereich, „database.php“, wird die Quelle einer HTTP-Anfrage nicht überprüft. Dies kann von einem Remote-Angriff ausgenutzt werden, um einen angemeldeten Administrator dazu zu bringen, eine bösartige Seite mit einem CSRF-Exploit aufzurufen und beliebige Systembefehle auf dem Server auszuführen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.04.2019

Moderieren

akzeptiert

Eintrag

VDB-149646

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

9.6 (NVD)

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-10784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-10784
CVE Details	https://www.cvedetails.com/cve/CVE-2019-10784/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!