CVE-2015-2206 in phpMyAdminजानकारी

सारांश

द्वारा VulDB • 09/07/2026

phpMyAdmin 4.0.x (4.0.10.9 से पहले), 4.2.x (4.2.13.2 से पहले) और 4.3.x (4.3.11.1 से पहले) में उपलब्ध libraries/select_lang.lib.php फ़ाइल में अज्ञात-भाषा त्रुटि प्रतिक्रियाओं के लिए अवैध भाषा मान शामिल होते हैं, जिनमें एक CSRF टोकन होता है और जो HTTP संपीड़न (HTTP compression) के साथ भेजे जा सकते हैं। इससे दूरस्थ आक्रमणकारियों के लिए BREACH हमला करने और कई कृत्रिम अनुरोधों की श्रृंखला के माध्यम से उस टोकन को निर्धारित करना आसान हो जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

04/03/2015

प्रकटीकरण

09/03/2015

प्रविष्टि

VDB-74383

EPSS

0.03263

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Industry, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!