CVE-2007-5589 in phpMyAdmin
Sumário
de VulDB • 12/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no phpMyAdmin anterior à versão 2.11.1.2 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de determinadas entradas disponíveis em (1) PHP_SELF em (a) server_status.php, e (b) grab_globals.lib.php, (c) display_change_password.lib.php, e (d) common.lib.php na pasta libraries/; e certas entradas disponíveis em PHP_SELF e (2) PATH_INFO no arquivo libraries/common.inc.php. NOTA: também podem existir outros vetores relacionados a (3) REQUEST_URI.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.