CVE-2008-1149 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 04/07/2026

في إصدارات phpMyAdmin السابقة للإصدار 2.11.5، يتم استخدام المتغير $_REQUEST لاسترداد بعض المعاملات بدلاً من الاعتماد على $_GET و$_POST فقط، مما يتيح للمهاجرين الذين يتشاركون نفس النطاق (domain) تجاوز متغيرات معينة وإجراء هجمات حقن SQL وهجمات تزوير الطلبات عبر المواقع (CSRF) باستخدام ملفات تعريف ارتباط (cookies) مُعدّة بشكل خبيث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/03/2008

إفشاء

04/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3633

EPSS

0.00912

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!