CVE-2005-4450 in phpMyAdmininformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans phpMyAdmin 2.7.0 permet aux attaquants distants d'effectuer des actions non autorisées en tant qu'utilisateur connecté via un lien ou une balise IMG pointant vers server_privileges.php, comme démontré avec les paramètres dbname et checkprivs. NOTE : l'origine de cette faille est inconnue, bien que des tiers laissent entendre qu'elle est liée à la divulgation de CVE-2005-4349, qui avait été étiquetée comme une injection SQL mais qui a été contestée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/12/2005

Divulgation

21/12/2005

Modérer

accepté

Entrée

VDB-27691

CPE

prêt

EPSS

0.01153

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!