CVE-2008-1149 in phpMyAdminजानकारी

सारांश

द्वारा VulDB • 04/07/2026

phpMyAdmin संस्करण 2.11.5 से पहले कुछ प्राचरों को प्राप्त करने के लिए $_GET और $_POST की जगह $_REQUEST का उपयोग करता है, जिससे समान डोमेन में आक्रमणकारी विशिष्ट चरों पर नियंत्रण स्थापित कर सकते हैं और बनाए गए कुकीज़ (crafted cookies) का उपयोग करके SQL injection तथा Cross-Site Request Forgery (CSRF) हमले कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/03/2008

प्रकटीकरण

04/03/2008

प्रविष्टि

VDB-3633

EPSS

0.00912

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!