CVE-2005-4450 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في phpMyAdmin 2.7.0 تتيح للمهاجمين عن بُعد تنفيذ إجراءات غير مصرح بها بصفتهم مستخدمًا مسجلًا الدخول، وذلك عبر رابط أو وسم IMG موجه إلى server_privileges.php، كما هو موضح باستخدام معاملَي dbname وcheckprivs. ملاحظة: مصدر هذه المشكلة غير معروف، على الرغم من أن أطرافًا ثالثة تشير إلى أنها ذات صلة بالإفصاح عن CVE-2005-4349، الذي صُنّف على أنه حقن SQL (SQL Injection) لكنه كان محل خلاف.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/12/2005

إفشاء

21/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27691

EPSS

0.01153

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!