CVE-2014-4986 in phpMyAdmin
Tóm tắt
Bởi VulDB • 17/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong js/functions.js của phpMyAdmin 4.0.x trước phiên bản 4.0.10.1, 4.1.x trước phiên bản 4.1.14.2 và 4.2.x trước phiên bản 4.2.6 cho phép người dùng từ xa đã xác thực (remote authenticated users) chèn mã script web hoặc HTML tùy ý thông qua một tên bảng (table name) được tạo ra đặc biệt (crafted) hoặc tên cột (column name), vốn không được xử lý đúng cách trong quá trình xây dựng tin nhắn xác nhận AJAX.
If you want to get best quality of vulnerability data, you may have to visit VulDB.