CVE-2019-25453

phpMoAdmin 1.1.5 Reflected Cross-Site Scripting via moadmin.php

CVSS 5.1 MEDIUMEPSS 0.3%CWE-79

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 feb 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

phpMoAdmin 1.1.5 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating the newdb parameter. Attackers can craft URLs with JavaScript payloads in the newdb parameter of moadmin.php to execute arbitrary code in users' browsers when they visit the malicious link.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

Productos afectados

Phpmoadmin · phpMoAdmin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/46082 https://www.vulncheck.com/advisories/phpmoadmin-reflected-cross-site-scripting-via-moadminphp http://www.phpmoadmin.com/