CVE-2014-4348 in phpMyAdminजानकारी

सारांश

द्वारा VulDB • 03/07/2026

phpMyAdmin 4.2.x संस्करणों में, जो कि 4.2.4 से पहले के हैं, कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष पाए गए हैं। ये दोष दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जो कि एक संरचित (1) डेटाबेस नाम या (2) टेबल नाम के माध्यम से किया जाता है। यह तब होता है जब ये नाम (a) पसंदीदा सूची में या (b) हाल की टेबल्स में मौजूद होते हैं और उन्हें उचित ढंग से संभाला नहीं जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/06/2014

प्रकटीकरण

25/06/2014

प्रविष्टि

VDB-65968

EPSS

0.01519

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!