CVE-2015-2206 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي المكتبة libraries/select_lang.lib.php في phpMyAdmin الإصدارات 4.0.x قبل 4.0.10.9، و4.2.x قبل 4.2.13.2، و4.3.x قبل 4.3.11.1 على قيم لغة غير صالحة ضمن استجابات الأخطاء الخاصة باللغات المجهولة (unknown-language error responses)، والتي تتضمن رمز CSRF وقد تُرسل باستخدام ضغط HTTP، مما يسهل على المهاجمين عن بُعد شن هجوم BREACH وتحديد هذا الرمز من خلال سلسلة من الطلبات المُعدّة بعناية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/03/2015

إفشاء

09/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74383

EPSS

0.03263

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!