CVE-2007-4306 in phpMyAdmininfo

Zusammenfassung

von VulDB • 10.06.2026

Mehrere Cross-Site Scripting (XSS)-Schwachstellen in phpMyAdmin 2.10.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter (1) unlim_num_rows, (2) sql_query oder (3) pos an (a) tbl_export.php; den Parameter (4) session_max_rows oder (5) pos an (b) sql.php; den Parameter (6) username an (c) server_privileges.php; oder den Parameter (7) sql_query an (d) main.php einzufügen. HINWEIS: Vektor 5 könnte eine Regression oder eine unvollständige Korrektur für CVE-2006-6942 sein.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.08.2007

Veröffentlichung

13.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38289

CPE

bereit

Exploit

Download

EPSS

0.01051

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!