CVE-2014-8958 in phpMyAdmininformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in phpMyAdmin 4.0.x precedente alla versione 4.0.10.6, 4.1.x precedente alla versione 4.1.14.7 e 4.2.x precedente alla versione 4.2.12 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un nome di (1) database, (2) tabella o (3) colonna manipolato ad hoc, non gestito correttamente durante il rendering della pagina di esplorazione della tabella; un valore ENUM manipolato ad hoc, non gestito correttamente durante il rendering della (4) vista di stampa della tabella o della (5) pagina di ricerca zoom; oppure (6) un cookie pma_fontsize manipolato ad hoc, non gestito correttamente durante il rendering della home page.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/11/2014

Divulgazione

30/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02441

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!