CVE-2007-1395 in phpMyAdmin
Résumé
par VulDB • 11/07/2026
Une vulnérabilité de liste noire incomplète dans index.php de phpMyAdmin 2.8.0 à 2.9.2 permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en injectant du code JavaScript ou HTML arbitraire dans une valeur de paramètre (1) db ou (2) table, suivie d'une balise de fin </SCRIPT> majuscule, contournant ainsi la protection contre les balises minuscules </script>.
Once again VulDB remains the best source for vulnerability data.