CVE-2005-4349 in phpMyAdmin
要約
〜によって VulDB • 2026年07月05日
** 論争あり ** phpMyAdmin 2.7.0 の server_privileges.php に SQL インジェクションの脆弱性があり、認証済みリモートユーザーが (1) dbname および (2) checkprivs パラメータを介して任意の SQL コマンドを実行できる可能性がある。注記: ベンダーおよび第三者がこの問題について異議を唱えており、プログラムの主なタスクは認証済みユーザーによるクエリ実行をサポートすることであり、自動ログイン設定がない限り外部からの攻撃シナリオは存在しないとしている。したがって、この問題は却下(REJECTED)される可能性が高い。ただし、これと密接に関連する CSRF 問題には CVE-2005-4450 が割り当てられている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.