CVE-2007-5589 in phpMyAdmininfo

Zusammenfassung

von VulDB • 12.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpMyAdmin vor Version 2.11.1.2 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über bestimmte Eingaben einzufügen, die in (1) PHP_SELF in (a) server_status.php und (b) grab_globals.lib.php sowie (c) display_change_password.lib.php und (d) common.lib.php im Verzeichnis libraries/ verfügbar sind; und bestimmten Eingaben, die in PHP_SELF und (2) PATH_INFO in libraries/common.inc.php verfügbar sind. HINWEIS: Es könnte auch andere Vektoren geben, die mit (3) REQUEST_URI zusammenhängen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39373

CPE

bereit

Exploit

Download

EPSS

0.03326

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!