CVE-2005-4349 in phpMyAdminजानकारी

सारांश

द्वारा VulDB • 05/07/2026

** विवादित ** phpMyAdmin 2.7.0 में server_privileges.php के SQL injection दोष से दूरस्थ प्रमाणीकृत उपयोगकर्ता (1) dbname और (2) checkprivs पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: विक्रेता और एक तृतीय पक्ष ने इस मुद्दे पर विवाद किया है, यह कहते हुए कि कार्यक्रम का मुख्य कार्य प्रमाणीकृत उपयोगकर्ताओं द्वारा क्वेरी निष्पादन को समर्थन देना है, और ऑटो-लॉगिन कॉन्फ़िगरेशन के बिना कोई बाहरी हमला परिदृश्य मौजूद नहीं है। इसलिए संभावना है कि इस मुद्दे को अस्वीकार (REJECTED) कर दिया जाएगा। हालांकि, एक निकटता से संबंधित CSRF समस्या को CVE-2005-4450 आवंटित किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

19/12/2005

प्रकटीकरण

19/12/2005

प्रविष्टि

VDB-1929

EPSS

0.01390

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!