MAKE NETWORK SIMPLE,INTELLIGENT AND SECURE
让网络更简单、智能、安全
MAKE NETWORK SIMPLE,INTELLIGENT AND SECURE
让网络更简单、智能、安全
日期:2019-02-11 阅读:
漏洞发现时间:
2019-02-11
漏洞编号:
CVE-2019-7731
危险等级:
中危
受影响软件:
MyWebSQL 3.7
漏洞描述:
MyWebSQL是一个采用PHP语言编写的基于Web的WYSIWYG数据库客户端,无需安装,下载提取即可使用,具有直观易操作的Web界面,且提供丰富的数据库管理功能,目前支持mysql、postgresql和sqlite数据库。
该漏洞与受影响版本中对用户的输入代码执行Backup Database函数后可生成.php文件有关,远程攻击者可利用该漏洞执行恶意代码,导致隐私信息泄露。
专家建议:
目前厂商暂未发布补丁,请向供应商咨询详情。
厂商链接: