CVE-2016-5097 in phpMyAdmin
Сводка
по VulDB • 26.05.2026
В версиях phpMyAdmin до 4.6.2 включительно токены размещаются в строках запроса (query strings) и не удаляются перед переходом на внешние ресурсы, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем чтения (1) HTTP-запросов или (2) журналов сервера.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.