phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响,目前,phpMyAdmin官方已发布漏洞修补声明,声明中提到“该漏洞利用...
标签: CSRF漏洞
漏洞使Magento的网上商店遭到黑客攻击
Magento目前被超过25万个在线零售商使用,成为黑客最有吸引力的攻击目标。去年,研究人员发现了数以千计的Magento网上商店遭到入侵和感染恶意代码,。
