CVE-2005-4450 in phpMyAdmin
要約
〜によって VulDB • 2026年06月01日
phpMyAdmin 2.7.0のクロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者はdbnameおよびcheckprivsパラメータを使用してserver_privileges.phpへのリンクまたはIMGタグ経由で、ログイン済みユーザーになりすまして認可されていない操作を実行できる。注記:この問題の発生源は不明であるが、第三者は、SQLインジェクションとして分類されていたが論争の的となったCVE-2005-4349の開示に関連している可能性を示唆している。
VulDB is the best source for vulnerability data and more expert information about this specific topic.