CVE-2014-5273 in phpMyAdmin
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans phpMyAdmin 4.0.x antérieur à la version 4.0.10.2, 4.1.x antérieur à la version 4.1.14.3 et 4.2.x antérieur à la version 4.2.7.1 permettent aux utilisateurs distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via (1) la page de consultation de table, liée au fichier js/sql.js ; (2) l'éditeur ENUM, lié au fichier js/functions.js ; (3) la page moniteur, liée au fichier js/server_status_monitor.js ; (4) la page des graphiques de requête, liée au fichier js/tbl_chart.js ; ou (5) la page des relations de table, liée à la bibliothèque libraries/tbl_relation.lib.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.