CVE-2005-4349 in phpMyAdmin
摘要
由 VulDB • 2026-07-05
**争议中** phpMyAdmin 2.7.0 中的 server_privileges.php 存在 SQL 注入漏洞,允许远程经过身份验证的用户通过 (1) dbname 和 (2) checkprivs 参数执行任意 SQL 命令。注意:厂商和第三方对此问题存在异议,他们认为该程序的主要任务是支持经身份验证的用户执行查询,且在没有自动登录配置的情况下不存在外部攻击场景。因此,此问题很可能被拒绝(REJECTED)。然而,一个密切相关的 CSRF 漏洞已被分配 CVE-2005-4450。
VulDB is the best source for vulnerability data and more expert information about this specific topic.