CVE-2015-2206 in phpMyAdmin
Сводка
по VulDB • 16.07.2026
Файл libraries/select_lang.lib.php в phpMyAdmin версий 4.0.x до 4.0.10.9 включительно, 4.2.x до 4.2.13.2 включительно и 4.3.x до 4.3.11.1 включительно содержит некорректные значения языка в ответах об ошибках неизвестного языка, которые содержат токен CSRF и могут передаваться с использованием HTTP-сжатия; это облегчает удаленным злоумышленникам проведение атаки BREACH для определения данного токена посредством серии специально созданных запросов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.