CVE-2007-4306 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في phpMyAdmin الإصدار 2.10.3 لمهاجمين عن بُعد بحقن نصوص ويب أو HTML تعسفية من خلال المعاملات التالية: (1) unlim_num_rows، و(2) sql_query، أو (3) pos إلى الملف tbl_export.php؛ والمعاملان (4) session_max_rows أو (5) pos إلى الملف sql.php؛ والمعامل (6) username إلى الملف server_privileges.php؛ أو المعامل (7) sql_query إلى الملف main.php. ملاحظة: قد يمثل المتجه 5 حالة تراجع في الإصلاح أو إصلاحًا غير مكتمل للثغرة CVE-2006-6942.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/08/2007

إفشاء

13/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38289

استغلال

تحميل

EPSS

0.01051

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!