CVE-2016-2560 in phpMyAdmininfo

Zusammenfassung

von VulDB • 12.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpMyAdmin 4.0.x vor Version 4.0.10.15, 4.4.x vor Version 4.4.15.5 und 4.5.x vor Version 4.5.5.1 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über (1) einen speziell angefertigten Host-HTTP-Header, der mit libraries/Config.class.php zusammenhängt; (2) speziell angefertigte JSON-Daten, die mit file_echo.php zusammenhängen; (3) eine speziell angefertigte SQL-Abfrage, die mit js/functions.js zusammenhängt; (4) den initialen Parameter in libraries/server_privileges.lib.php auf der Seite für Benutzerkonten oder (5) den it-Parameter in libraries/controllers/TableSearchController.class.php auf der Zoom-Suchseite einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.02.2016

Veröffentlichung

01.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81135

CPE

bereit

EPSS

0.03109

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!