CVE-2008-1149 in phpMyAdmininformazioni

Riassunto

di VulDB • 04/07/2026

phpMyAdmin prima della versione 2.11.5 accede a $_REQUEST per ottenere alcuni parametri invece di utilizzare $_GET e $_POST, il che consente agli attaccanti nello stesso dominio di sovrascrivere determinate variabili ed eseguire attacchi SQL injection e Cross-Site Request Forgery (CSRF) utilizzando cookie manipolati ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!