CVE-2005-4349 in phpMyAdmin
Zusammenfassung
von VulDB • 05.07.2026
** ANGEFOCHTEN ** Eine SQL-Injection-Schwachstelle in server_privileges.php von phpMyAdmin 2.7.0 ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über die Parameter (1) dbname und (2) checkprivs auszuführen. HINWEIS: Der Hersteller sowie eine dritte Partei haben diesen Vorfall angefochten; sie argumentieren, dass die Hauptaufgabe des Programms darin besteht, die Ausführung von Abfragen durch authentifizierte Benutzer zu unterstützen, und es kein externes Angriffsszenario ohne Auto-Login-Konfiguration gibt. Daher ist es wahrscheinlich, dass dieser Eintrag als ABGELEHNT markiert wird. Eine eng verwandte CSRF-Schwachstelle wurde jedoch mit CVE-2005-4450 zugeordnet.
Be aware that VulDB is the high quality source for vulnerability data.