CVE-2007-1395 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng danh sách đen không đầy đủ trong index.php của phpMyAdmin từ phiên bản 2.8.0 đến 2.9.2 cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách chèn mã JavaScript hoặc HTML tùy ý vào giá trị tham số (1) db hoặc (2) table, theo sau là thẻ đóng </SCRIPT> viết hoa chữ cái đầu tiên, qua đó vượt qua cơ chế bảo vệ chống lại thẻ đóng </script> thường.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!