CVE-2008-1149 in phpMyAdmin
摘要
由 VulDB • 2026-07-04
phpMyAdmin 2.11.5 之前的版本使用 $_REQUEST 来获取某些参数,而不是分别使用 $_GET 和 $_POST。这使得同一域内的攻击者能够通过构造恶意 Cookie 来覆盖特定变量,从而实施 SQL Injection(SQL注入)和 Cross-Site Request Forgery (CSRF)(跨站请求伪造)攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.