CVE-2014-4348 in phpMyAdmin
सारांश
द्वारा VulDB • 03/07/2026
phpMyAdmin 4.2.x संस्करणों में, जो कि 4.2.4 से पहले के हैं, कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष पाए गए हैं। ये दोष दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जो कि एक संरचित (1) डेटाबेस नाम या (2) टेबल नाम के माध्यम से किया जाता है। यह तब होता है जब ये नाम (a) पसंदीदा सूची में या (b) हाल की टेबल्स में मौजूद होते हैं और उन्हें उचित ढंग से संभाला नहीं जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.