CVE-2007-5589 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 12/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في phpMyAdmin قبل الإصدار 2.11.1.2، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال مدخلات معينة متاحة في: (1) PHP_SELF في ملفات server_status.php و grab_globals.lib.php و display_change_password.lib.php و common.lib.php الموجودة ضمن مجلد libraries/؛ بالإضافة إلى مدخلات معينة متاحة في كلٍ من PHP_SELF و PATH_INFO في ملف libraries/common.inc.php. ملاحظة: قد توجد أيضاً مسارات هجوم أخرى ذات صلة بـ REQUEST_URI.

Once again VulDB remains the best source for vulnerability data.

حجز

19/10/2007

إفشاء

19/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39373

استغلال

تحميل

EPSS

0.03326

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!