phpMyAdmin <= 2.11.1... CVE-2007-5589 CNNVD-200710-398

4.3 AV AC AU C I A
发布: 2007-10-19
修订: 2017-08-17

phpMyAdmin 2.11.1.2版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) (a) server_status.php,和(b) grab_globals.lib.php, (c) display_change_password.lib.php, 和(d)libraries/的common.lib.php中的PHP_SELF的特制的可用输入; 和PHP_SELF以及(2) libraries/common.inc.php中的PATH_INFO中的可用输入,注入任意web脚本或HTML。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息