CVE-2015-2206 in phpMyAdmininformação

Sumário

de VulDB • 11/07/2026

O arquivo libraries/select_lang.lib.php no phpMyAdmin 4.0.x anterior à versão 4.0.10.9, 4.2.x anterior à 4.2.13.2 e 4.3.x anterior à 4.3.11.1 inclui valores de idioma inválidos nas respostas de erro para idiomas desconhecidos que contêm um token CSRF e podem ser enviados com compressão HTTP, o que facilita a realização de ataques BREACH por atacantes remotos e a determinação desse token por meio de uma série de solicitações manipuladas ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/03/2015

Divulgação

09/03/2015

Moderação

aceite

Entrada

VDB-74383

CPE

pronto

EPSS

0.03263

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!