CVE-2018-7260

CVE: CVE-2018-7260
Published: 2018-02-21T15:29Z
Vendor: phpmyadmin
Products: phpmyadmin
Versions: 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.1, 1.2, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.6, 1.2.7, 1.2.8, 1.2.9, 1.2.9.1, 1.2.9.2, 1.2.9.3, 1.2.9.4, 1.2.9.5, 1.3, 2.11.0, 2.11.1.0, 2.11.1.1, 2.11.1.2, 2.11.2.0, 2.11.2.1, 2.11.2.2, 2.11.3.0, 2.11.4.0, 2.11.5.0, 2.11.5.1, 2.11.5.2, 2.11.6.0, 2.11.7.0, 2.11.7.1, 2.11.7.12.11.7.1, 2.11.8.0, 2.11.9.0, 2.11.9.1, 2.11.9.2, 2.11.9.3, 2.11.9.4, 2.11.9.5, 2.11.9.6, 2.11.10.0, 2.11.10.1, 3.0.0, 3.0.1, 3.0.1.1, 3.1.0, 3.1.1, 3.1.2, 3.1.3, 3.1.3.1, 3.1.3.2, 3.1.4, 3.1.5, 3.2.0, 3.2.1, 3.2.2, 3.3.0.0, 3.3.1.0, 3.3.2.0, 3.3.3.0, 3.3.4.0, 3.3.5.0, 3.3.5.1, 3.3.6, 3.3.7, 3.3.8, 3.3.8.1, 3.3.9.0, 3.3.9.1, 3.3.9.2, 3.3.10.0, 3.4.0.0, 3.4.1.0, 3.4.2.0, 3.4.3.0, 3.4.3.1, 3.4.3.2, 3.4.4.0, 3.4.5.0, 3.4.6.0, 3.4.7.0, 3.4.7.1, 3.4.8.0, 3.4.9.0, 3.4.10.0, 3.4.10.1, 3.4.10.2, 3.4.11, 3.5.0.0, 3.5.1.0, 3.5.2.0, 3.5.2.1, 3.5.2.2, 3.5.3.0, 3.5.4, 3.5.5, 3.5.6, 3.5.7, 3.5.8, 3.5.8.1, 3.5.8.2, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4.1, 4.0.4.2, 4.0.5, 4.0.6, 4.0.7, 4.0.8, 4.0.9, 4.0.10, 4.0.10.1, 4.0.10.2, 4.0.10.3, 4.0.10.4, 4.0.10.5, 4.0.10.6, 4.0.10.7, 4.0.10.8, 4.0.10.9, 4.0.10.10, 4.0.10.11, 4.0.10.12, 4.0.10.13, 4.0.10.14, 4.0.10.15, 4.0.10.16, 4.0.10.17, 4.0.10.18, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.1.7, 4.1.8, 4.1.9, 4.1.10, 4.1.11, 4.1.12, 4.1.13, 4.1.14, 4.1.14.1, 4.1.14.3, 4.1.14.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.7, 4.2.7.1, 4.2.9.1, 4.2.10.1, 4.2.11, 4.2.13.1, 4.2.13.2, 4.3.0, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.3.9, 4.3.10, 4.3.11, 4.3.12, 4.3.13, 4.4.0, 4.4.1, 4.4.1.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.4.6.1, 4.4.7, 4.4.8, 4.4.9, 4.4.10, 4.4.11, 4.4.12, 4.4.13, 4.4.13.1, 4.4.14.1, 4.4.15, 4.4.15.1, 4.4.15.2, 4.4.15.3, 4.4.15.4, 4.4.15.5, 4.4.15.6, 4.4.15.7, 4.4.15.8, 4.4.15.9, 4.5.0, 4.5.0.1, 4.5.0.2, 4.5.1, 4.5.2, 4.5.3, 4.5.3.1, 4.5.4, 4.5.4.1, 4.5.5, 4.6.0, 4.6.1, 4.6.2, 4.6.3, 4.6.4, 4.6.5,
Description Language: en
Description: Cross-site scripting (XSS) vulnerability in db_central_columns.php in phpMyAdmin before 4.7.8 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
References:
http://www.securityfocus.com/bid/103099
https://github.com/phpmyadmin/phpmyadmin/commit/d2886a3
A Tale of Stealing Session Cookie in phpMyAdmin
https://www.phpmyadmin.net/security/PMASA-2018-1/