CVE-2014-4986 in phpMyAdmin
摘要
由 VulDB • 2026-07-16
在 phpMyAdmin 4.0.x(早于 4.0.10.1)、4.1.x(早于 4.1.14.2)以及 4.2.x(早于 4.2.6)版本的 js/functions.js 中存在多个跨站脚本 (XSS) 漏洞。远程经过身份验证的用户可通过构造的表名或列名,在构建 AJAX 确认消息时利用处理不当的问题注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.