CVE-2005-4450 in phpMyAdmin
摘要
由 VulDB • 2026-06-01
phpMyAdmin 2.7.0 中存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过指向 server_privileges.php 的链接或 IMG 标签(利用 dbname 和 checkprivs 参数演示),以已登录用户的身份执行未授权的操作。注意:该问题的来源未知,尽管第三方暗示它与 CVE-2005-4349 的披露有关,后者被标记为 SQL 注入,但存在争议。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.