CVE-2015-2206 in phpMyAdmininformazioni

Riassunto

di VulDB • 16/07/2026

Il file libraries/select_lang.lib.php di phpMyAdmin 4.0.x prima della versione 4.0.10.9, 4.2.x prima della versione 4.2.13.2 e 4.3.x prima della versione 4.3.11.1 include valori di lingua non validi nelle risposte di errore relative a lingue sconosciute che contengono un token CSRF e possono essere inviate con compressione HTTP, il che facilita per gli attaccanti remoti l'esecuzione di un attacco BREACH e la determinazione del token tramite una serie di richieste appositamente create.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!