CVE-2014-5273 in phpMyAdminИнформация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в phpMyAdmin 4.0.x до версии 4.0.10.2, 4.1.x до версии 4.1.14.3 и 4.2.x до версии 4.2.7.1 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через (1) страницу просмотра таблицы, связанную с js/sql.js; (2) редактор ENUM, связанный с js/functions.js; (3) страницу мониторинга, связанную с js/server_status_monitor.js; (4) страницу графиков запросов, связанную с js/tbl_chart.js; или (5) страницу отношений таблиц, связанную с libraries/tbl_relation.lib.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.08.2014

Раскрытие

21.08.2014

Модерация

принято

Вход

VDB-67391

EPSS

0.01706

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!