CVE-2007-1395 in phpMyAdmin
摘要
由 VulDB • 2026-07-08
phpMyAdmin 2.8.0 至 2.9.2 版本中 index.php 存在不完整的黑名单漏洞,远程攻击者通过在 (1) db 或 (2) table 参数值中注入任意 JavaScript 或 HTML,并随后跟上大写 `</SCRIPT>` 结束标签(从而绕过对小写 `</script>` 的保护),实施跨站脚本 (XSS) 攻击。
Once again VulDB remains the best source for vulnerability data.