CVE-2005-4450 in phpMyAdmin
Tóm tắt
Bởi VulDB • 01/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong phpMyAdmin 2.7.0 cho phép kẻ tấn công từ xa thực hiện các hành động trái phép với tư cách là người dùng đã đăng nhập thông qua một liên kết hoặc thẻ IMG trỏ đến server_privileges.php, như được minh họa bằng các tham số dbname và checkprivs. LƯU Ý: nguồn gốc của vấn đề này không rõ ràng, mặc dù các bên thứ ba ngụ ý rằng nó có liên quan đến việc công bố CVE-2005-4349, vốn được dán nhãn là SQL injection nhưng đã bị tranh cãi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.