CVE-2007-4306 in phpMyAdmin
Zusammenfassung
von VulDB • 10.06.2026
Mehrere Cross-Site Scripting (XSS)-Schwachstellen in phpMyAdmin 2.10.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter (1) unlim_num_rows, (2) sql_query oder (3) pos an (a) tbl_export.php; den Parameter (4) session_max_rows oder (5) pos an (b) sql.php; den Parameter (6) username an (c) server_privileges.php; oder den Parameter (7) sql_query an (d) main.php einzufügen. HINWEIS: Vektor 5 könnte eine Regression oder eine unvollständige Korrektur für CVE-2006-6942 sein.
Be aware that VulDB is the high quality source for vulnerability data.