CVE-2011-2505 in phpMyAdmininfo

Zusammenfassung

von VulDB • 31.05.2026

libraries/auth/swekey/swekey.auth.lib.php in der Swekey-Authentifizierungsfunktion in phpMyAdmin 3.x vor 3.3.10.2 und 3.4.x vor 3.4.3.1 weist Werte an beliebige Parameter zu, die in der Query-String referenziert werden, was es entfernten Angreifern ermöglicht, das SESSION-Superglobal-Array über eine speziell angefertigte Anfrage zu modifizieren, was mit einer „Remote-Variable-Manipulation-Schwachstelle“ zusammenhängt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.06.2011

Veröffentlichung

14.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57935

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

6.4 (NVD)

EPSS

0.12879

KEV

nein

Aktivitäten

very low

Sektor

Finance, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2505
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2505
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2505/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!