CVE-2005-4349 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 05/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة حقن SQL في ملف server_privileges.php ضمن phpMyAdmin الإصدار 2.7.0 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمتين (1) dbname و(2) checkprivs. ملاحظة: قد رفض البائع وطرف ثالث هذه القضية، قائلين إن المهمة الرئيسية للبرنامج هي دعم تنفيذ الاستعلامات من قبل المستخدمين المصادق عليهم، ولا يوجد سيناريو هجوم خارجي دون تكوين تسجيل الدخول التلقائي. وبالتالي، فمن المرجح أن تُرفض هذه القضية (REJECTED). ومع ذلك، تم تعيين CVE-2005-4450 لقضية CSRF ذات صلة وثيقة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/12/2005

إفشاء

19/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-1929

EPSS

0.01390

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!