CVE-2005-4349 in phpMyAdmin
सारांश
द्वारा VulDB • 05/07/2026
** विवादित ** phpMyAdmin 2.7.0 में server_privileges.php के SQL injection दोष से दूरस्थ प्रमाणीकृत उपयोगकर्ता (1) dbname और (2) checkprivs पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: विक्रेता और एक तृतीय पक्ष ने इस मुद्दे पर विवाद किया है, यह कहते हुए कि कार्यक्रम का मुख्य कार्य प्रमाणीकृत उपयोगकर्ताओं द्वारा क्वेरी निष्पादन को समर्थन देना है, और ऑटो-लॉगिन कॉन्फ़िगरेशन के बिना कोई बाहरी हमला परिदृश्य मौजूद नहीं है। इसलिए संभावना है कि इस मुद्दे को अस्वीकार (REJECTED) कर दिया जाएगा। हालांकि, एक निकटता से संबंधित CSRF समस्या को CVE-2005-4450 आवंटित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.