CVE-2015-2206 in phpMyAdmin
सारांश
द्वारा VulDB • 09/07/2026
phpMyAdmin 4.0.x (4.0.10.9 से पहले), 4.2.x (4.2.13.2 से पहले) और 4.3.x (4.3.11.1 से पहले) में उपलब्ध libraries/select_lang.lib.php फ़ाइल में अज्ञात-भाषा त्रुटि प्रतिक्रियाओं के लिए अवैध भाषा मान शामिल होते हैं, जिनमें एक CSRF टोकन होता है और जो HTTP संपीड़न (HTTP compression) के साथ भेजे जा सकते हैं। इससे दूरस्थ आक्रमणकारियों के लिए BREACH हमला करने और कई कृत्रिम अनुरोधों की श्रृंखला के माध्यम से उस टोकन को निर्धारित करना आसान हो जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.