CVE-2014-4348 in phpMyAdmin
요약
\~에 의해 VulDB • 2026. 07. 03.
phpMyAdmin 4.2.x 버전 중 4.2.4 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 악의적으로 조작된 데이터베이스 이름 또는 테이블 이름을 통해 임의의 웹 스크립트나 HTML을 주입할 수 있으며, 이는 (a) 즐겨찾기 목록에 있거나 (b) 최근 사용된 테이블로 처리될 때 적절하게 검증되지 않아 발생합니다. 이러한 취약점을 이용하여 원격에서 인증된 사용자가 공격을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.