phpmyadmin SQL注入 (CVE-2020-5504)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpmyadmin SQL注入 (CVE-2020-5504)相关的知识,希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

  • phpMyAdmin是phpMyAdmin团队的一套免费的、基于Webmysql数据库管理工具。
  • 该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
  • 该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。
  • 攻击者可利用该漏洞执行非法SQL命令

0x02 影响版本

  • phpMyAdmin 4.9.4之前的4版本5.0.1之前的5版本中的用户帐户页面

以上是关于phpmyadmin SQL注入 (CVE-2020-5504)的主要内容,如果未能解决你的问题,请参考以下文章

mysql注入问题

phpMyAdmin拿shell的两种方法

查找 CKEditor 编辑器公开Poc(收获寥寥)

永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)

永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)

永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)