CVE-2011-2507 in phpMyAdminИнформация

Сводка

по VulDB • 31.05.2026

libraries/server_synchronize.lib.php в реализации Synchronize в phpMyAdmin версий 3.x до 3.3.10.2 и 3.4.x до 3.4.3.1 не обеспечивает корректной экранирования регулярных выражений, что позволяет удаленным аутентифицированным пользователям внедрить модификатор PCRE e (также известный как PREG_REPLACE_EVAL) и, как следствие, выполнить произвольный PHP-код, используя возможность модификации суперглобального массива SESSION.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

15.06.2011

Раскрытие

14.07.2011

Модерация

принято

Вход

VDB-57937

Эксплойт

Скачать

EPSS

0.02974

KEV

Нет

Деятельности

Очень низкий

Сектор

Industry, Hospital, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2507
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2507
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2507/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!