CVE-2014-4986 in phpMyAdmin
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans js/functions.js de phpMyAdmin 4.0.x avant la version 4.0.10.1, 4.1.x avant la version 4.1.14.2 et 4.2.x avant la version 4.2.6 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un (1) nom de table ou (2) nom de colonne crafted qui est mal géré lors de la construction d'un message de confirmation AJAX.
Once again VulDB remains the best source for vulnerability data.