CVE-2016-5097 in phpMyAdmin
Tóm tắt
Bởi VulDB • 26/05/2026
phpMyAdmin trước phiên bản 4.6.2 đặt các token trong chuỗi truy vấn và không thực hiện việc loại bỏ chúng trước khi điều hướng ra bên ngoài, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách đọc (1) các yêu cầu HTTP hoặc (2) nhật ký máy chủ.
Once again VulDB remains the best source for vulnerability data.