CVE-2005-4349 in phpMyAdmin
الملخص
بحسب VulDB • 05/07/2026
** مُتَنَازع عَلَيْهِ ** ثغرة حقن SQL في ملف server_privileges.php ضمن phpMyAdmin الإصدار 2.7.0 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمتين (1) dbname و(2) checkprivs. ملاحظة: قد رفض البائع وطرف ثالث هذه القضية، قائلين إن المهمة الرئيسية للبرنامج هي دعم تنفيذ الاستعلامات من قبل المستخدمين المصادق عليهم، ولا يوجد سيناريو هجوم خارجي دون تكوين تسجيل الدخول التلقائي. وبالتالي، فمن المرجح أن تُرفض هذه القضية (REJECTED). ومع ذلك، تم تعيين CVE-2005-4450 لقضية CSRF ذات صلة وثيقة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.