CVE-2016-5097 in phpMyAdmin
要約
〜によって VulDB • 2026年05月24日
phpMyAdmin 4.6.2 より前のバージョンでは、トークンがクエリ文字列に配置され、外部ナビゲーションの前に削除されるように設定されていないため、攻撃者は (1) HTTP リクエストまたは (2) サーバーログを読み取ることで機密情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.