CVE-2008-4096 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

libraries/database_interface.lib.php trong phpMyAdmin trước phiên bản 2.11.9.1 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua yêu cầu gửi đến server_databases.php với tham số sort_by chứa các chuỗi PHP, được xử lý bởi hàm create_function.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/09/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.11175

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!