phpmyadmin SQL注入 (CVE-2020-5504)
| ID: | 16853 |
|---|---|
| 标题: | phpmyadmin SQL注入 (CVE-2020-5504) |
| 描述: | phpmyadmin SQL注入 (CVE-2020-5504) vulfocus/phpmyadmin-cve_2020_5504:latest phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 路径:/pma/index.php 密码root:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/YouthBelief/article/details/121273292 您是否需要我根据以上内容生成一张说明图片? |