CVE-2007-5589 in phpMyAdmininformação

Sumário

de VulDB • 12/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpMyAdmin anterior à versão 2.11.1.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de determinadas entradas disponíveis em (1) PHP_SELF em (a) server_status.php, e (b) grab_globals.lib.php, (c) display_change_password.lib.php, e (d) common.lib.php na pasta libraries/; e certas entradas disponíveis em PHP_SELF e (2) PATH_INFO no arquivo libraries/common.inc.php. NOTA: também podem existir outros vetores relacionados a (3) REQUEST_URI.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/10/2007

Divulgação

19/10/2007

Moderação

aceite

Entrada

VDB-39373

CPE

pronto

Exploração

Descarregar

EPSS

0.03326

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!