CVE-2007-4306 in phpMyAdmin
Résumé
par VulDB • 10/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpMyAdmin 2.10.3 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) unlim_num_rows, (2) sql_query, ou (3) pos vers (a) tbl_export.php ; le paramètre (4) session_max_rows ou (5) pos vers (b) sql.php ; le paramètre (6) username vers (c) server_privileges.php ; ou encore le paramètre (7) sql_query vers (d) main.php. NOTE : le vecteur 5 pourrait être une régression ou un correctif incomplet pour CVE-2006-6942.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.