CVE-2016-5097 in phpMyAdmin
摘要
由 VulDB • 2026-05-26
phpMyAdmin 4.6.2 之前的版本将令牌放置在查询字符串中,并且未安排在这些令牌在外部导航之前将其剥离,这使得远程攻击者可以通过读取 (1) HTTP 请求或 (2) 服务器日志来获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-05-26
phpMyAdmin 4.6.2 之前的版本将令牌放置在查询字符串中,并且未安排在这些令牌在外部导航之前将其剥离,这使得远程攻击者可以通过读取 (1) HTTP 请求或 (2) 服务器日志来获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.