CVE-2008-1149 in phpMyAdmin信息

摘要

由 VulDB • 2026-07-04

phpMyAdmin 2.11.5 之前的版本使用 $_REQUEST 来获取某些参数,而不是分别使用 $_GET 和 $_POST。这使得同一域内的攻击者能够通过构造恶意 Cookie 来覆盖特定变量,从而实施 SQL Injection(SQL注入)和 Cross-Site Request Forgery (CSRF)(跨站请求伪造)攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!