CVE-2007-1395
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de lista negra incompleta en index.php en phpMyAdmin 2.8.0 hasta 2.9.2 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de sitios cruzados (XSS) por inyección de JavaScript de su elección o HTML en un valor parámetro (1)db o (2) table seguido de una etiqueta de fin "mayúscula" , la cual evita la protección contra la "minúscula" .
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.1_dev:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.8.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpmyadmin:phpmyadmin:2.9.0_beta1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35048
- http://secunia.com/advisories/26733
- http://securityreason.com/securityalert/2402
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A199
- http://www.securityfocus.com/archive/1/462139/100/0/threaded
- http://www.us.debian.org/security/2007/dsa-1370
- http://www.virtuax.be/advisories/Advisory2-24012007.txt
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32858
- http://osvdb.org/35048
- http://secunia.com/advisories/26733
- http://securityreason.com/securityalert/2402
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A199
- http://www.securityfocus.com/archive/1/462139/100/0/threaded
- http://www.us.debian.org/security/2007/dsa-1370
- http://www.virtuax.be/advisories/Advisory2-24012007.txt
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32858