PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622)
# PHPMyAdmin SQL Injection in Designer Feature (CVE-2019-18622) 分析报告
## 漏洞概述
- **CVE编号**: CVE-2019-18622
- **影响版本**: phpMyAdmin 4.9.2之前版本,至少影响至4.7.7
- **漏洞类型**: 设计器功能中的SQL注入/XSS漏洞
- **漏洞描述**: 攻击者可以通过精心设计的数据库名或表名,在设计器功能中触发SQL注入攻击或XSS攻击
- **严重等级**: 高
2025-08-26 09:00:40
0