CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 1CVE-2012-1190
https://notcve.org/view.php?id=CVE-2012-1190
Cross-site scripting (XSS) vulnerability in the replication-setup functionality in js/replication.js in phpMyAdmin 3.4.x before 3.4.10.1 allows user-assisted remote attackers to inject arbitrary web script or HTML via a crafted database name. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de replicación de configuración en js/replication.js en phpMyAdmin v3.4.x antes de v3.4.10.1, permite a los atacantes remotos asistidos por el usuario inyectar secuencias de comandos web o HTML a través de un nombre de base de datos modificado. • http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079435.html http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079475.html http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079566.html http://www.mandriva.com/security/advisories?name=MDVSA-2012:050 http://www.phpmyadmin.net/home_page/security/PMASA-2012-1.php http://www.securityfocus.com/bid/52857 https://exchange.xforce.ibmcloud.com/vulnerabilities/75304 https://github.com/phpmyadmin/phpmyadmin/commit • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1941
https://notcve.org/view.php?id=CVE-2011-1941
Open redirect vulnerability in the redirector feature in phpMyAdmin 3.4.x before 3.4.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Abrir redirigir la vulnerabilidad en la función de redirección en phpMyAdmin v3.4.x anterior a v3.4.1 permite a atacantes remotos redirigir a los usuarios a sitios web arbitrario y llevar a cabo ataques de phishing a través de vectores no especificados. • http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=b7a8179eb6bf0f1643970ac57a70b5b513a1cd4f http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=ecfc8ba4f7b4ea612c58ab5726054ed0f28e200d http://www.phpmyadmin.net/home_page/security/PMASA-2011-4.php • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2011-1940
https://notcve.org/view.php?id=CVE-2011-1940
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 3.3.x before 3.3.10.1 and 3.4.x before 3.4.1 allow remote attackers to inject arbitrary web script or HTML via a crafted table name that triggers improper HTML rendering on a Tracking page, related to (1) libraries/tbl_links.inc.php and (2) tbl_tracking.php. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin v3.3.x anterior a v3.3.10.1 y v3.4.x anterior a v3.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre de tabla diseñada que provoca la prestación inadecuada HTML en una página de seguimiento , en relación con (1) bibliotecas / tbl_links.inc.php y tbl_tracking.php (2). • http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=7e10c132a3887c8ebfd7a8eee356b28375f1e287 http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=d3ccf798fdbd4f8a89d4088130637d8dee918492 http://www.debian.org/security/2012/dsa-2391 http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2011-4634
https://notcve.org/view.php?id=CVE-2011-4634
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 3.4.x before 3.4.8 allow remote attackers to inject arbitrary web script or HTML via (1) a crafted database name, related to the Database Synchronize panel; (2) a crafted database name, related to the Database rename panel; (3) a crafted SQL query, related to the table overview panel; (4) a crafted SQL query, related to the view creation dialog; (5) a crafted column type, related to the table search dialog; or (6) a crafted column type, related to the create index dialog. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la versión de phpMyAdmin v3.4.x y anteriores a v3.4.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) un nombre de base de datos manipulado, relacionados con el panel de sincronización de base de datos; (2) un nombre de base de datos manipulado, relacionado con el panel de renombrado de base de datos; (3) una consulta SQL manipulada relacionada con el panel de resumen de base de datos; (4) una consulta SQL manipulada relacionada con el diálogo de creación de base de datos; (5) un tipo de columna manipulado, relacionado con la ventana de búsqueda de tabla; or (6) un nombre de columna manipulado, relacionado con la ventana de diálogo de creación de índice. • http://lists.fedoraproject.org/pipermail/package-announce/2011-December/071040.html http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=077c10020e349e8c1beb46309098992fde616913 http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=1490533d91e9d3820e78ca4eac7981886eaea2cb http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commitdiff%3Bh=b289fe082441dc739939b0ba15dae0d9dc6cee92 http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmi • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2011-4780
https://notcve.org/view.php?id=CVE-2011-4780
Multiple cross-site scripting (XSS) vulnerabilities in libraries/display_export.lib.php in phpMyAdmin 3.4.x before 3.4.9 allow remote attackers to inject arbitrary web script or HTML via crafted URL parameters, related to the export panels in the (1) server, (2) database, and (3) table sections. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en libraries/display_export.lib.php en phpMyAdmin v3.4.x antes de v3.4.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un los siguientes parámetros de URL modificados (1) server, (2) database, y(3) table sections, • http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071523.html http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071537.html http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commit%3Bh=bd3735ba584e7a49aee78813845245354b061f61 http://www.mandriva.com/security/advisories?name=MDVSA-2011:198 http://www.phpmyadmin.net/home_page/security/PMASA-2011-20.php http://www.securityfocus.com/bid/51226 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •