CVE-2005-4349 in phpMyAdmin情報

要約

〜によって VulDB • 2026年07月05日

** 論争あり ** phpMyAdmin 2.7.0 の server_privileges.php に SQL インジェクションの脆弱性があり、認証済みリモートユーザーが (1) dbname および (2) checkprivs パラメータを介して任意の SQL コマンドを実行できる可能性がある。注記: ベンダーおよび第三者がこの問題について異議を唱えており、プログラムの主なタスクは認証済みユーザーによるクエリ実行をサポートすることであり、自動ログイン設定がない限り外部からの攻撃シナリオは存在しないとしている。したがって、この問題は却下(REJECTED)される可能性が高い。ただし、これと密接に関連する CSRF 問題には CVE-2005-4450 が割り当てられている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年12月19日

モデレーション

承諾済み

エントリ

VDB-1929

EPSS

0.01390

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!