CVE-2005-4349 in phpMyAdmininformación

Resumen

por MITRE

** DISPUTADA ** Vulnerabilidad de inyección de SQL en server_privileges.php en phpMyAdmin 2.7.0 permite a atacantes remotos ejecutar órdenes SQL de su elección mediante los parámetros (1)dbname y (2) checkprivs.

NOTA: el fabricante y una tercera parte disputan esta cuestión, diciendo que la tarea principal del programa es soportar la ejecución de consultas por usuarios autenticados, y no existe ningún escenario de ataque externo sin una configuración con inicio automático de sesión. Por lo tanto, es probable que esta cuestión sea rechazada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2005-12-19

Divulgación

2005-12-19

Moderación

aceptado

Artículo

VDB-1929

CPE

listo

EPSS

0.01390

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!