CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 1CVE-2007-5386 – phpMyAdmin 2.11.1 - 'setup.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-5386
Cross-site scripting (XSS) vulnerability in scripts/setup.php in phpMyAdmin 2.11.1, when accessed by a browser that does not URL-encode requests, allows remote attackers to inject arbitrary web script or HTML via the query string. Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo scripts/setup.php en phpMyAdmin versión 2.11.1, cuando es accedida mediante un navegador que no codifica las peticiones de URL, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la cadena de consulta. • https://www.exploit-db.com/exploits/30653 http://osvdb.org/37678 http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_1/phpMyAdmin/ChangeLog?r1=10748&r2=10747&pathrev=10748 http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/trunk/?view=log http://secunia.com/advisories/27173 http://secunia.com/advisories/27506 http://secunia.com/advisories/27595 http://www.debian.org/security/2007/dsa-1403 http://www.digitrustgroup.com/advisories/TDG-advisory071009a http:/& • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4306
https://notcve.org/view.php?id=CVE-2007-4306
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 2.10.3 allow remote attackers to inject arbitrary web script or HTML via the (1) unlim_num_rows, (2) sql_query, or (3) pos parameter to (a) tbl_export.php; the (4) session_max_rows or (5) pos parameter to (b) sql.php; the (6) username parameter to (c) server_privileges.php; or the (7) sql_query parameter to (d) main.php. NOTE: vector 5 might be a regression or incomplete fix for CVE-2006-6942.7. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin 2.10.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros 1) unlim_num_rows, (2) sql_query, o (3) pos de (a) tbl_export.php; los parámetros (4) session_max_rows or (5) pos parameter de (b) sql.php; el parámetro (6) username de (c) server_privileges.php; o el parámetro (7) sql_query de (d) main.php. NOTA: el vector 5 podría ser una regresión o solución incompleta para CVE-2006-6942.7. • http://pridels-team.blogspot.com/2007/08/phpmyadmin-multiple-xss-vuln.html http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 http://www.securityfocus.com/bid/25268 •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2245
https://notcve.org/view.php?id=CVE-2007-2245
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin before 2.10.1.0 allow remote attackers to inject arbitrary web script or HTML via (1) the fieldkey parameter to browse_foreigners.php or (2) certain input to the PMA_sanitize function. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin versiones anteriores a 2.10.1.0 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro fieldkey en browse_foreigners.php ó (2) entradas concretas en la función PMA_sanitize. • http://osvdb.org/35050 http://secunia.com/advisories/24952 http://secunia.com/advisories/26733 http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 http://www.phpmyadmin.net/ChangeLog.txt http://www.phpmyadmin.net/home_page/downloads.php?relnotes=0 http://www.us.debian.org/security/2007/dsa-1370 http://www.vupen.com/english/advisories/2007/1508 https://exchange.xforce.ibmcloud.com/vulnerabilities/33898 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2016
https://notcve.org/view.php?id=CVE-2007-2016
Cross-site scripting (XSS) vulnerability in mysql/phpinfo.php in phpMyAdmin 2.6.1 allows remote attackers to inject arbitrary web script or HTML via the lang[] parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mysql/phpinfo.php de phpMyAdmin 2.6.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro lang[]. • http://osvdb.org/35049 http://securityreason.com/securityalert/2560 http://www.securityfocus.com/archive/1/465082/100/0/threaded •
CVSS: 4.3EPSS: 8%CPEs: 22EXPL: 1CVE-2007-1395
https://notcve.org/view.php?id=CVE-2007-1395
Incomplete blacklist vulnerability in index.php in phpMyAdmin 2.8.0 through 2.9.2 allows remote attackers to conduct cross-site scripting (XSS) attacks by injecting arbitrary JavaScript or HTML in a (1) db or (2) table parameter value followed by an uppercase </SCRIPT> end tag, which bypasses the protection against lowercase </script>. Vulnerabilidad de lista negra incompleta en index.php en phpMyAdmin 2.8.0 hasta 2.9.2 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de sitios cruzados (XSS) por inyección de JavaScript de su elección o HTML en un valor parámetro (1)db o (2) table seguido de una etiqueta de fin "mayúscula" </SCRIPT>, la cual evita la protección contra la "minúscula" </script>. • http://osvdb.org/35048 http://secunia.com/advisories/26733 http://securityreason.com/securityalert/2402 http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 http://www.securityfocus.com/archive/1/462139/100/0/threaded http://www.us.debian.org/security/2007/dsa-1370 http://www.virtuax.be/advisories/Advisory2-24012007.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/32858 •