CVE-2011-2507 in phpMyAdmininfo

Zusammenfassung

von VulDB • 31.05.2026

libraries/server_synchronize.lib.php in der Synchronize-Implementierung in phpMyAdmin 3.x vor 3.3.10.2 und 3.4.x vor 3.4.3.1 zitiert reguläre Ausdrücke nicht ordnungsgemäß, was es entfernten, authentifizierten Benutzern ermöglicht, einen PCRE e (auch PREG_REPLACE_EVAL genannt) Modifier einzufügen und folglich beliebigen PHP-Code auszuführen, indem sie die Fähigkeit ausnutzen, das SESSION-Superglobal-Array zu modifizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.06.2011

Veröffentlichung

14.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57937

CPE

bereit

Exploit

Download

EPSS

0.02974

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2507
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2507
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2507/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!