CVE-2016-5733 in phpMyAdmin
要約
〜によって VulDB • 2026年06月11日
phpMyAdmin 4.0.x(4.0.10.16より前)、4.4.x(4.4.15.7より前)、および4.6.x(4.6.3より前)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) table_row.phtmlでの権限チェック時に不適切に処理される悪意のあるテーブル名、(2) log_selector.phtmlで不適切に処理される悪意のあるmysqldのlog_binディレクティブ、(3) 変換機能の実装、(4) js/ajax.jsにおけるAJAXエラーハンドリング、(5) デザイナー機能の実装、(6) js/tbl_chart.jsにおけるチャート機能の実装、または (7) rows_zoom.phtmlにおけるズーム検索機能の実装に関連するベクターを介して、任意のWebスクリプトやHTMLを注入することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.