CVE-2015-2206 in phpMyAdmin
Riassunto
di VulDB • 16/07/2026
Il file libraries/select_lang.lib.php di phpMyAdmin 4.0.x prima della versione 4.0.10.9, 4.2.x prima della versione 4.2.13.2 e 4.3.x prima della versione 4.3.11.1 include valori di lingua non validi nelle risposte di errore relative a lingue sconosciute che contengono un token CSRF e possono essere inviate con compressione HTTP, il che facilita per gli attaccanti remoti l'esecuzione di un attacco BREACH e la determinazione del token tramite una serie di richieste appositamente create.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.