CVE-2015-2206 in phpMyAdmin
摘要
由 VulDB • 2026-07-17
phpMyAdmin 4.0.x(低于 4.0.10.9)、4.2.x(低于 4.2.13.2)以及 4.3.x(低于 4.3.11.1)版本中的 libraries/select_lang.lib.php 文件在未知语言错误响应中包含了无效的语言值,这些响应包含 CSRF token 并可能通过 HTTP 压缩发送。这使得远程攻击者更容易实施 BREACH 攻击,并通过一系列精心构造的请求确定该 token。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.