CVE-2019-10784 in phppgadminthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

phppgadmin phiên bản 7.12.1 trở xuống cho phép thực hiện các hành động nhạy cảm mà không xác minh rằng yêu cầu bắt nguồn từ ứng dụng. Một khu vực cụ thể, "database.php", không xác minh nguồn gốc của yêu cầu HTTP. Điều này có thể bị kẻ tấn công từ xa lợi dụng để lừa một quản trị viên đã đăng nhập truy cập vào một trang độc hại chứa lỗ hổng CSRF, từ đó thực thi các lệnh hệ thống tùy ý trên máy chủ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

03/04/2019

Kiểm duyệt

được chấp nhận

mục

VDB-149646

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

CVSS

9.6 (NVD)

EPSS

0.00431

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-10784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-10784
CVE Details	https://www.cvedetails.com/cve/CVE-2019-10784/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!