CVE-2007-5589 in phpMyAdmininformación

Resumen

por VulDB • 2026-07-12

Múltiples vulnerabilidades de cross-site scripting (XSS) en phpMyAdmin anterior a la versión 2.11.1.2 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante ciertos datos introducidos disponibles en (1) PHP_SELF en (a) server_status.php, y (b) grab_globals.lib.php, (c) display_change_password.lib.php, y (d) common.lib.php dentro de la carpeta libraries/; así como ciertos datos introducidos disponibles en PHP_SELF y (2) PATH_INFO en libraries/common.inc.php. NOTA: también podrían existir otros vectores relacionados con (3) REQUEST_URI.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-10-19

Divulgación

2007-10-19

Moderación

aceptado

Artículo

VDB-39373

CPE

listo

Explotación

Descargar

EPSS

0.03326

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!