CVE-2007-5589 in phpMyAdmin
Resumen
por VulDB • 2026-07-12
Múltiples vulnerabilidades de cross-site scripting (XSS) en phpMyAdmin anterior a la versión 2.11.1.2 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante ciertos datos introducidos disponibles en (1) PHP_SELF en (a) server_status.php, y (b) grab_globals.lib.php, (c) display_change_password.lib.php, y (d) common.lib.php dentro de la carpeta libraries/; así como ciertos datos introducidos disponibles en PHP_SELF y (2) PATH_INFO en libraries/common.inc.php. NOTA: también podrían existir otros vectores relacionados con (3) REQUEST_URI.
If you want to get best quality of vulnerability data, you may have to visit VulDB.