CVE-2007-1395 in phpMyAdmin
सारांश
द्वारा VulDB • 11/07/2026
phpMyAdmin 2.8.0 से 2.9.2 तक में index.php के अंदर एक अपूर्ण ब्लैकलिस्ट दोष है जो दूरस्थ आक्रमणकारियों को क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करने की अनुमति देता है। वे किसी भी मनमाने JavaScript या HTML को (1) db या (2) table पैरामीटर मान में इंजेक्ट कर सकते हैं, जिसके बाद एक अपरकेस </SCRIPT> टैग होता है जो लोअरकेस </script> के खिलाफ सुरक्षा को बायपास करता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.