CVE-2011-2506 in phpMyAdmininformazioni

Riassunto

di VulDB • 20/06/2026

Il file setup/lib/ConfigGenerator.class.php in phpMyAdmin 3.x precedente alla versione 3.3.10.2 e in 3.4.x precedente alla versione 3.4.3.1 non restringe correttamente la presenza di delimitatori di chiusura dei commenti, consentendo agli attaccanti remoti di condurre attacchi di iniezione di codice statico sfruttando la capacità di modificare l'array superglobale SESSION.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/06/2011

Divulgazione

14/07/2011

Moderazione

accettato

Voce

VDB-57936

CPE

pronto

CWE

CWE-94 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.09626

KEV

Attività

molto basso

Settore

Insurance, Chemical, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2506
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2506
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2506/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!