CVE-2007-4306 in phpMyAdminthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong phpMyAdmin 2.10.3 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) unlim_num_rows, (2) sql_query, hoặc (3) pos đến tệp (a) tbl_export.php; tham số (4) session_max_rows hoặc (5) pos đến tệp (b) sql.php; tham số (6) username đến tệp (c) server_privileges.php; hoặc tham số (7) sql_query đến tệp (d) main.php. LƯU Ý: vector 5 có thể là một lỗi hồi quy hoặc bản sửa chữa chưa hoàn chỉnh cho CVE-2006-6942.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!