CVE-2011-2505 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تحتوي المكتبة libraries/auth/swekey/swekey.auth.lib.php، الخاصة بميزة المصادقة Swekey في phpMyAdmin الإصدارات 3.x قبل 3.3.10.2 و3.4.x قبل 3.4.3.1، على ثغرة تقوم بتعيين قيم إلى معاملات (parameters) عشوائية مُشار إليها في سلسلة الاستعلام (query string)، مما يسمح للمهاجمين عن بُعد بتعديل مصفوفة superglobal SESSION عبر طلب مُعدّ بعناية، وهو ما يرتبط بـ "ثغرة التلاعب بالمعاملات عن بُعد" (remote variable manipulation vulnerability).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/06/2011

إفشاء

14/07/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57935

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

6.4 (NVD)

EPSS

0.12879

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2505
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2505
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2505/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!