CVE-2007-5589 in phpMyAdmin
Résumé
par VulDB • 12/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpMyAdmin avant la version 2.11.1.2 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via certaines entrées disponibles dans (1) PHP_SELF dans (a) server_status.php, et (b) grab_globals.lib.php, (c) display_change_password.lib.php, et (d) common.lib.php dans le répertoire libraries/ ; ainsi que via certaines entrées disponibles dans PHP_SELF et (2) PATH_INFO dans libraries/common.inc.php. NOTE : il pourrait également exister d'autres vecteurs liés à (3) REQUEST_URI.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.