CVE-2014-4986 in phpMyAdmininfo

Zusammenfassung

von VulDB • 21.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in js/functions.js in phpMyAdmin 4.0.x vor 4.0.10.1, 4.1.x vor 4.1.14.2 und 4.2.x vor 4.2.6 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über einen speziell angefertigten (1) Tabellennamen oder (2) Spaltennamen einzufügen, der bei der Erstellung einer AJAX-Bestätigungsnachricht unsachgemäß verarbeitet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.07.2014

Veröffentlichung

20.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67243

CPE

bereit

EPSS

0.01605

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!