<div dir="ltr"><div><div>Hi,<br><br></div>I am subscribed to Phpmyadmin-trk-bugs mailing list and receive Digest. In message digest I noticed something. It is about bug #4486, this bug report is kept private and when this link [1] is visited it says "Read access required" but the problem I see here is that if it is private then why I am getting that bug report message in the digest or am I missing something here?<br>
<br>[1] : <a href="https://sourceforge.net/p/phpmyadmin/bugs/4486">https://sourceforge.net/p/phpmyadmin/bugs/4486</a><br></div><div><div><div><div><br></div><div>Here is the message in digest:<br><br>Message: 5<br>
Date: Wed, 09 Jul 2014 20:00:28 +0000<br>
From: "Marc Delisle" <<a href="mailto:lem9@users.sf.net">lem9@users.sf.net</a>><br>
Subject: [Phpmyadmin-trk-bugs] [phpmyadmin:bugs] #4486 XSS injection<br>
        due to  unescaped table comment<br>
To: <a href="mailto:phpmyadmin-trk-bugs@lists.sourceforge.net">phpmyadmin-trk-bugs@lists.sourceforge.net</a><br>
Message-ID:<br>
        <<a href="mailto:53bd9f5a485acd507b8dec62.bugs@phpmyadmin.p.sourceforge.net">53bd9f5a485acd507b8dec62.bugs@phpmyadmin.p.sourceforge.net</a>><br>
Content-Type: text/plain; charset="us-ascii"<br>
<br>
---<br>
<br>
** [bugs:#4486] XSS injection due to unescaped table comment**<br>
<br>
**Status:** open<br>
**Group:** 4.2.5<br>
**Created:** Wed Jul 09, 2014 08:00 PM UTC by Marc Delisle<br>
**Last Updated:** Wed Jul 09, 2014 08:00 PM UTC<br>
**Owner:** Marc Delisle<br>
<br><br></div><div>-- <br><div dir="ltr">Regards,<br>Chirayu Chiripal<br>phpMyAdmin Intern - Google Summer of Code 2014<br><a href="https://chirayuchiripal.wordpress.com/" target="_blank">https://chirayuchiripal.wordpress.com/</a><br>
</div>
</div></div></div></div></div>