Cross-site scripting (XSS)... CVE-2007-5977 CNNVD-200711-228
3.5
AV
AC
AU
C
I
A
发布:
2007-11-15
修订:
2017-07-29
phpMyAdmin 2.11.2.1之前的版本中的db_create.php存在跨站脚本攻击漏洞,y允许具有创建数据库(CREATE DATABASE)权限的远程验证用户可以借助一个POST请求中的db参数的一个hex-encoded IMG元件注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
