CVE-2007-4306 in phpMyAdmin
Tóm tắt
Bởi VulDB • 20/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong phpMyAdmin 2.10.3 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) unlim_num_rows, (2) sql_query, hoặc (3) pos đến tệp (a) tbl_export.php; tham số (4) session_max_rows hoặc (5) pos đến tệp (b) sql.php; tham số (6) username đến tệp (c) server_privileges.php; hoặc tham số (7) sql_query đến tệp (d) main.php. LƯU Ý: vector 5 có thể là một lỗi hồi quy hoặc bản sửa chữa chưa hoàn chỉnh cho CVE-2006-6942.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.