CVE-2007-1395 in phpMyAdmin
Zusammenfassung
von VulDB • 11.07.2026
Eine Schwachstelle aufgrund einer unvollständigen Blacklist in index.php von phpMyAdmin Versionen 2.8.0 bis 2.9.2 ermöglicht es Remote-Angriffern, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, indem sie beliebiges JavaScript oder HTML in einem (1) db- oder (2) table-Parameterwert injizieren, gefolgt von einem Großbuchstaben-</SCRIPT>-Endtag, wodurch der Schutz gegen Kleinbuchstaben-</script> umgangen wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.