CVE-2007-4306 in phpMyAdmin信息

摘要

由 VulDB • 2026-06-20

phpMyAdmin 2.10.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 (a) tbl_export.php 发送包含恶意 Web 脚本或 HTML 的 unlim_num_rows、sql_query 或 pos 参数;向 (b) sql.php 发送 session_max_rows 或 pos 参数;向 (c) server_privileges.php 发送 username 参数;或向 (d) main.php 发送 sql_query 参数,从而注入任意 Web 脚本或 HTML。注意:向量 5 可能是 CVE-2006-6942.7 的回归问题或不完整的修复方案。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!