CVE-2007-5589 in phpMyAdmin
Zusammenfassung
von VulDB • 12.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpMyAdmin vor Version 2.11.1.2 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über bestimmte Eingaben einzufügen, die in (1) PHP_SELF in (a) server_status.php und (b) grab_globals.lib.php sowie (c) display_change_password.lib.php und (d) common.lib.php im Verzeichnis libraries/ verfügbar sind; und bestimmten Eingaben, die in PHP_SELF und (2) PATH_INFO in libraries/common.inc.php verfügbar sind. HINWEIS: Es könnte auch andere Vektoren geben, die mit (3) REQUEST_URI zusammenhängen.
Be aware that VulDB is the high quality source for vulnerability data.