CVE-2011-2507 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

libraries/server_synchronize.lib.php trong phần triển khai Synchronize của phpMyAdmin 3.x trước phiên bản 3.3.10.2 và 3.4.x trước phiên bản 3.4.3.1 không trích dẫn đúng cách các biểu thức chính quy, cho phép người dùng từ xa đã xác thực chèn bộ điều chỉnh PCRE e (còn được gọi là PREG_REPLACE_EVAL), và do đó thực thi mã PHP tùy ý, bằng cách khai thác khả năng sửa đổi mảng siêu toàn cục SESSION.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

15/06/2011

Tiết lộ

14/07/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57937

Khai thác

Tải xuống

EPSS

0.02974

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Insurance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2507
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2507
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2507/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!