CVE-2014-5273 in phpMyAdmininformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpMyAdmin 4.0.x antérieur à la version 4.0.10.2, 4.1.x antérieur à la version 4.1.14.3 et 4.2.x antérieur à la version 4.2.7.1 permettent aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via (1) la page de consultation de table, liée au fichier js/sql.js ; (2) l'éditeur ENUM, lié au fichier js/functions.js ; (3) la page moniteur, liée au fichier js/server_status_monitor.js ; (4) la page des graphiques de requête, liée au fichier js/tbl_chart.js ; ou (5) la page des relations de table, liée à la bibliothèque libraries/tbl_relation.lib.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/08/2014

Divulgation

21/08/2014

Modérer

accepté

Entrée

VDB-67391

CPE

prêt

EPSS

0.01706

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!