PhpPgAdmin on 办公AI智能小助手

phpPgAdmin SQL注入漏洞深度剖析

Sat, 03 Jan 2026 20:35:11 +0800

phppgadmin contains a SQL injection vulnerability · CVE-2025-60798 · GitHub Advisory Database

漏洞详情

包: composer - phppgadmin/phppgadmin (Composer) 受影响版本: <= 7.13.0 已修复版本: 无 严重等级: 中等 (CVSS评分 6.5)

漏洞描述

phpPgAdmin 7.13.0及更早版本在display.php文件的第396行存在SQL注入漏洞。应用程序将来自$_REQUEST['query']的用户控制输入直接传递给browseQuery函数，而没有进行适当的净化处理。经过身份验证的攻击者可以利用此漏洞，通过恶意查询操作执行任意SQL命令，可能导致数据库完全失陷。

phpPgAdmin跨站脚本漏洞(CVE-2025-60796)技术分析

Fri, 02 Jan 2026 21:27:55 +0800

phppgadmin vulnerable to Cross-site Scripting · CVE-2025-60796 · GitHub Advisory Database

漏洞详情

包: composer / phppgadmin/phppgadmin (Composer) 受影响版本: <= 7.13.0 已修复版本: 无

描述

phpPgAdmin 7.13.0 及更早版本包含多个跨站脚本（XSS）漏洞，涉及多个组件。来自 $_REQUEST 参数的用户输入在多个位置（包括 sequences.php、indexes.php、admin.php 和其他未指定的文件）的 HTML 输出中被反射，而没有经过适当的编码或净化。攻击者可以利用这些漏洞在受害者的浏览器中执行任意 JavaScript，可能导致会话劫持、凭据窃取或其他恶意操作。

phpPgAdmin SQL注入漏洞分析：CVE-2025-60797技术详解

Tue, 30 Dec 2025 08:49:50 +0800

漏洞详情

软件包: phppgadmin/phppgadmin (Composer)

受影响版本: <= 7.13.0

已修复版本: 无

漏洞描述

phpPgAdmin 7.13.0及更早版本在 dataexport.php 文件的第118行包含一个SQL注入漏洞。应用程序直接执行来自 $_REQUEST['query'] 参数的用户提供的SQL查询，而没有通过 $data->conn->Execute($_REQUEST['query']) 进行任何清理或参数化。经过身份验证的攻击者可利用此漏洞执行任意SQL命令，可能导致数据库完全被攻陷、数据窃取或权限提升。

phppgadmin SQL注入漏洞深度剖析：CVE-2025-60798技术详解

Wed, 10 Dec 2025 10:17:38 +0800

CVE-2025-60798：phpPgAdmin SQL注入漏洞技术分析

漏洞详情

漏洞编号： CVE-2025-60798 / GHSA-g6xh-wrpf-v6j6 严重等级： 中等（CVSS 评分 6.5） 影响组件： phpPgAdmin（一个基于Web的PostgreSQL数据库管理工具） 受影响版本： 7.13.0 及更早的所有版本 补丁版本： 暂无

phpPgAdmin SQL注入漏洞 (CVE-2025-60798) 技术分析

Wed, 10 Dec 2025 04:20:55 +0800

漏洞详情

软件包: phppgadmin/phppgadmin (Composer)

受影响版本: <= 7.13.0

已修复版本: 无

漏洞描述

phpPgAdmin 7.13.0及更早版本在display.php文件的第396行存在一处SQL注入漏洞。应用程序将来自$_REQUEST['query']的用户可控输入直接传递给browseQuery函数，而未进行适当的净化处理。已认证的攻击者可利用此漏洞，通过恶意查询操作执行任意SQL命令，可能导致数据库被完全攻陷。

phpPgAdmin访问控制漏洞分析：CVE-2025-60799技术详解

Wed, 26 Nov 2025 17:10:29 +0800

phpPgAdmin访问控制漏洞分析

漏洞概述

CVE-2025-60799是一个存在于phpPgAdmin中的不正确访问控制漏洞，影响版本为7.13.0及更早版本。该漏洞位于sql.php文件的第68-76行。