phpMyAdmin工具中setup.php文件跨站脚本执行漏洞 - 漏洞安全

TOP

phpMyAdmin工具中setup.php文件跨站脚本执行漏洞

[ 录入者:riqukiqpl | 时间:2008-07-31 14:30:42 | 作者: | 来源: | 浏览:42次 ]

简介： 受影响系统：phpMyAdmin phpMyAdmin < 2.11.8 不受影响系统：phpMyAdmin phpMyAdmin 2.11.8 描述：phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的sc..

受影响系统：
phpMyAdmin phpMyAdmin < 2.11.8

不受影响系统：
phpMyAdmin phpMyAdmin 2.11.8

描述：
phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的scripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户，如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。

厂商补丁：
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.8.1-all-languages.tar.gz?download

顶一下

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【关闭】【返回顶部】

[上一篇]Google称绝大部分预谋恶意软件攻..

[下一篇]Gregarius RSS聚合器下/ajax.php..

称　　呼:
内　　容: