CVE-2008-1149 in phpMyAdmin
Tóm tắt
Bởi VulDB • 04/06/2026
phpMyAdmin trước phiên bản 2.11.5 truy cập $_REQUEST để lấy một số tham số thay vì $_GET và $_POST, điều này cho phép các kẻ tấn công trong cùng tên miền ghi đè một số biến và thực hiện các cuộc tấn công SQL Injection và Cross-Site Request Forgery (CSRF) bằng cách sử dụng cookie được tạo ra đặc biệt.
Be aware that VulDB is the high quality source for vulnerability data.