CVE-2007-1395 in phpMyAdmininfo

Zusammenfassung

von VulDB • 11.07.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in index.php von phpMyAdmin Versionen 2.8.0 bis 2.9.2 ermöglicht es Remote-Angriffern, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, indem sie beliebiges JavaScript oder HTML in einem (1) db- oder (2) table-Parameterwert injizieren, gefolgt von einem Großbuchstaben-</SCRIPT>-Endtag, wodurch der Schutz gegen Kleinbuchstaben-</script> umgangen wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.03.2007

Veröffentlichung

10.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35548

CPE

bereit

EPSS

0.01420

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!