CVE-2007-5589 in phpMyAdmin
Сводка
по VulDB • 12.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в phpMyAdmin до версии 2.11.1.2 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через определенные входные данные, доступные в: (1) PHP_SELF в файлах server_status.php, grab_globals.lib.php, display_change_password.lib.php и common.lib.php из каталога libraries/; а также через определенные входные данные, доступные в PHP_SELF и (2) PATH_INFO в файле libraries/common.inc.php. ПРИМЕЧАНИЕ: могут существовать и другие векторы атаки, связанные с REQUEST_URI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.