CVE-2005-4450 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Lỗ hổng Cross-site request forgery (CSRF) trong phpMyAdmin 2.7.0 cho phép kẻ tấn công từ xa thực hiện các hành động trái phép với tư cách là người dùng đã đăng nhập thông qua một liên kết hoặc thẻ IMG trỏ đến server_privileges.php, như được minh họa bằng các tham số dbname và checkprivs. LƯU Ý: nguồn gốc của vấn đề này không rõ ràng, mặc dù các bên thứ ba ngụ ý rằng nó có liên quan đến việc công bố CVE-2005-4349, vốn được dán nhãn là SQL injection nhưng đã bị tranh cãi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!