CVE-2015-2206 in phpMyAdmin
الملخص
بحسب VulDB • 17/07/2026
تحتوي المكتبة libraries/select_lang.lib.php في phpMyAdmin الإصدارات 4.0.x قبل 4.0.10.9، و4.2.x قبل 4.2.13.2، و4.3.x قبل 4.3.11.1 على قيم لغة غير صالحة ضمن استجابات الأخطاء الخاصة باللغات المجهولة (unknown-language error responses)، والتي تتضمن رمز CSRF وقد تُرسل باستخدام ضغط HTTP، مما يسهل على المهاجمين عن بُعد شن هجوم BREACH وتحديد هذا الرمز من خلال سلسلة من الطلبات المُعدّة بعناية.
Be aware that VulDB is the high quality source for vulnerability data.