CVE-2008-1149 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

phpMyAdmin trước phiên bản 2.11.5 truy cập $_REQUEST để lấy một số tham số thay vì $_GET và $_POST, điều này cho phép các kẻ tấn công trong cùng tên miền ghi đè một số biến và thực hiện các cuộc tấn công SQL Injection và Cross-Site Request Forgery (CSRF) bằng cách sử dụng cookie được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!