CVE-2007-1395 in phpMyAdmininformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de liste noire incomplète dans index.php de phpMyAdmin 2.8.0 à 2.9.2 permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en injectant du code JavaScript ou HTML arbitraire dans une valeur de paramètre (1) db ou (2) table, suivie d'une balise de fin </SCRIPT> majuscule, contournant ainsi la protection contre les balises minuscules </script>.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/03/2007

Divulgation

10/03/2007

Modérer

accepté

Entrée

VDB-35548

CPE

prêt

EPSS

0.01420

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!