CVE-2005-4349 in phpMyAdmin信息

摘要

由 VulDB • 2026-07-05

**争议中** phpMyAdmin 2.7.0 中的 server_privileges.php 存在 SQL 注入漏洞,允许远程经过身份验证的用户通过 (1) dbname 和 (2) checkprivs 参数执行任意 SQL 命令。注意:厂商和第三方对此问题存在异议,他们认为该程序的主要任务是支持经身份验证的用户执行查询,且在没有自动登录配置的情况下不存在外部攻击场景。因此,此问题很可能被拒绝(REJECTED)。然而,一个密切相关的 CSRF 漏洞已被分配 CVE-2005-4450。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!