CVE-2015-2206 in phpMyAdmin信息

摘要

由 VulDB • 2026-07-17

phpMyAdmin 4.0.x(低于 4.0.10.9)、4.2.x(低于 4.2.13.2)以及 4.3.x(低于 4.3.11.1)版本中的 libraries/select_lang.lib.php 文件在未知语言错误响应中包含了无效的语言值,这些响应包含 CSRF token 并可能通过 HTTP 压缩发送。这使得远程攻击者更容易实施 BREACH 攻击,并通过一系列精心构造的请求确定该 token。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!