CVE-2007-4306 in phpMyAdminजानकारी

सारांश

द्वारा VulDB • 20/06/2026

phpMyAdmin 2.10.3 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) tbl_export.php के लिए (1) unlim_num_rows, (2) sql_query, या (3) pos पैरामीटर; (b) sql.php के लिए (4) session_max_rows या (5) pos पैरामीटर; (c) server_privileges.php के लिए (6) username पैरामीटर; या (d) main.php के लिए (7) sql_query पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: व्हेक्टर 5, CVE-2006-6942.7 के लिए रिग्रेशन या अपूर्ण सुधार हो सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/08/2007

प्रकटीकरण

13/08/2007

प्रविष्टि

VDB-38289

EPSS

0.01051

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Industry, ...

स्रोत

Do you know our Splunk app?

Download it now for free!