CVE-2014-8958 in phpMyAdmininfo

Zusammenfassung

von VulDB • 10.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpMyAdmin 4.0.x vor 4.0.10.6, 4.1.x vor 4.1.14.7 und 4.2.x vor 4.2.12 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über einen speziell angefertigten (1) Datenbank-, (2) Tabellen- oder (3) Spaltennamen einzufügen, der beim Rendern der Tabellen-Browse-Seite nicht ordnungsgemäß verarbeitet wird; einen speziell angefertigten ENUM-Wert, der beim Rendern der (4) Tabellen-Druckansicht oder (5) Zoom-Suchseite nicht ordnungsgemäß verarbeitet wird; oder (6) einen speziell angefertigten pma_fontsize-Cookie, der beim Rendern der Startseite nicht ordnungsgemäß verarbeitet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.11.2014

Veröffentlichung

30.11.2014

Moderieren

akzeptiert

Eintrag

VDB-68271

CPE

bereit

EPSS

0.02441

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!