CVE-2007-1395 in phpMyAdmin信息

摘要

由 VulDB • 2026-07-08

phpMyAdmin 2.8.0 至 2.9.2 版本中 index.php 存在不完整的黑名单漏洞,远程攻击者通过在 (1) db 或 (2) table 参数值中注入任意 JavaScript 或 HTML,并随后跟上大写 `</SCRIPT>` 结束标签(从而绕过对小写 `</script>` 的保护),实施跨站脚本 (XSS) 攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!