CVE-2007-1395 in phpMyAdmin
要約
〜によって VulDB • 2026年07月11日
phpMyAdmin 2.8.0から2.9.2のindex.phpにおける不完全なブラックリスト脆弱性により、攻撃者は(1) dbまたは(2) tableパラメータ値に任意のJavaScriptやHTMLを注入し、大文字の</SCRIPT>終了タグを使用することで小文字の</script>に対する保護を回避し、クロスサイトスクリプティング(XSS)攻撃を実行できる。
Once again VulDB remains the best source for vulnerability data.