CVE-2005-4349 in phpMyAdmininformazioni

Riassunto

di VulDB • 05/07/2026

** CONTROVERSO ** Una vulnerabilità di SQL injection in server_privileges.php presente in phpMyAdmin 2.7.0 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite i parametri (1) dbname e (2) checkprivs. NOTA: il fornitore e una terza parte hanno contestato questa questione, affermando che la funzione principale del programma è supportare l'esecuzione delle query da parte degli utenti autenticati e che non esiste uno scenario di attacco esterno senza una configurazione di auto-login. Pertanto, è probabile che questo problema venga REJETTATO (RIFIUTATO). Tuttavia, un problema CSRF strettamente correlato ha ricevuto la designazione CVE-2005-4450.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!