CVE-2014-4986 in phpMyAdmininformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans js/functions.js de phpMyAdmin 4.0.x avant la version 4.0.10.1, 4.1.x avant la version 4.1.14.2 et 4.2.x avant la version 4.2.6 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un (1) nom de table ou (2) nom de colonne crafted qui est mal géré lors de la construction d'un message de confirmation AJAX.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/07/2014

Divulgation

20/07/2014

Modérer

accepté

Entrée

VDB-67243

CPE

prêt

EPSS

0.01605

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!