CVE-2019-25453 in phpMoAdmininfo

Zusammenfassung

von VulDB • 02.06.2026

phpMoAdmin 1.1.5 enthält eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie den Parameter newdb manipulieren. Angreifer können URLs mit JavaScript-Payloads im Parameter newdb von moadmin.php erstellen, um beliebigen Code in den Browsern der Benutzer auszuführen, wenn sie den bösartigen Link aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.02.2026

Veröffentlichung

21.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347260

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

6.1 (CNA)

EPSS

0.00132

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25453
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25453
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25453/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!