关键漏洞信息 漏洞概述 漏洞名称: Unauthenticated Persistent DoS via Array Injection in ?script=version Endpoint CVE ID: CVE-2026-25892 CVSS v3 Score: 7.5/10 影响范围 受影响版本: 4.6.2 - 5.4.1 修复版本: 5.4.2 漏洞细节 1. 设计意图: - 该端点旨在从 接收版本数据。 - 通过浏览器 JavaScript 发送签名版本数据。 - POST 请求到 。 - 服务器存储在 进行签名验证。 2. 漏洞成因: - 端点仅检查 , 但未进行其他验证。 - 缺乏请求来源验证和类型检查。 3. 类型混淆崩溃: - POST 请求中包含 时,PHP 将其解析为数组。 - 导致 函数类型错误,触发 HTTP 500 错误。 证明概念 (PoC) 1. 验证 Adminer 可访问。 2. 发送恶意 POST 请求,使用 语法。 3. 再次访问 Adminer 触发崩溃。 4. 查看服务器日志中的 PHP 错误。 5. 检查被篡改的文件。 影响 类型: 服务拒绝 (DoS) 根本原因: 缺乏服务器端验证和类型检查。 受影响用户: 网络上任何可访问的 Adminer 实例。