CVE-2014-8958 in phpMyAdmin
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in phpMyAdmin 4.0.x precedente alla versione 4.0.10.6, 4.1.x precedente alla versione 4.1.14.7 e 4.2.x precedente alla versione 4.2.12 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un nome di (1) database, (2) tabella o (3) colonna manipolato ad hoc, non gestito correttamente durante il rendering della pagina di esplorazione della tabella; un valore ENUM manipolato ad hoc, non gestito correttamente durante il rendering della (4) vista di stampa della tabella o della (5) pagina di ricerca zoom; oppure (6) un cookie pma_fontsize manipolato ad hoc, non gestito correttamente durante il rendering della home page.
Be aware that VulDB is the high quality source for vulnerability data.