CVE-2008-1149 in phpMyAdmininfo

Zusammenfassung

von VulDB • 04.07.2026

phpMyAdmin vor Version 2.11.5 greift auf $_REQUEST zu, um bestimmte Parameter abzurufen, anstatt $_GET und $_POST zu verwenden. Dies ermöglicht Angreifern in derselben Domäne das Überschreiben bestimmter Variablen sowie die Durchführung von SQL-Injection- und Cross-Site Request Forgery (CSRF)-Angriffen durch Verwendung speziell angefertigter Cookies.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.03.2008

Veröffentlichung

04.03.2008

Moderieren

akzeptiert

Eintrag

VDB-3633

CPE

bereit

EPSS

0.00912

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!