CVE-2015-2206 in phpMyAdminИнформация

Сводка

по VulDB • 16.07.2026

Файл libraries/select_lang.lib.php в phpMyAdmin версий 4.0.x до 4.0.10.9 включительно, 4.2.x до 4.2.13.2 включительно и 4.3.x до 4.3.11.1 включительно содержит некорректные значения языка в ответах об ошибках неизвестного языка, которые содержат токен CSRF и могут передаваться с использованием HTTP-сжатия; это облегчает удаленным злоумышленникам проведение атаки BREACH для определения данного токена посредством серии специально созданных запросов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.03.2015

Раскрытие

09.03.2015

Модерация

принято

Вход

VDB-74383

EPSS

0.03263

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!