CVE-2007-1395 in phpMyAdmin情報

要約

〜によって VulDB • 2026年07月11日

phpMyAdmin 2.8.0から2.9.2のindex.phpにおける不完全なブラックリスト脆弱性により、攻撃者は(1) dbまたは(2) tableパラメータ値に任意のJavaScriptやHTMLを注入し、大文字の</SCRIPT>終了タグを使用することで小文字の</script>に対する保護を回避し、クロスサイトスクリプティング(XSS)攻撃を実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月10日

モデレーション

承諾済み

エントリ

VDB-35548

EPSS

0.01420

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!