VULHUB ™

Bugtraq ID: 49306 CVE ID：CVE-2011-3181 phpMyAdmin存在多个安全漏洞，允许恶意用户进行脚本注入攻击。 部分传递给table, column和index名的输入在跟踪功能中使用前缺少过滤，可被利用注入任意HTML和脚本代码，当恶意数据被查看时可以目标用户浏览器安全上下文执行恶意代码。 phpMyAdmin 3.x 厂商解决方案 phpMyAdmin 3.4.4和3.3.10.4已经修复此漏洞，建议用户下载使用： http://www.phpmyadmin.net/

Bugtraq ID: 49306 CVE ID：CVE-2011-3181 phpMyAdmin存在多个安全漏洞，允许恶意用户进行脚本注入攻击。 部分传递给table, column和index名的输入在跟踪功能中使用前缺少过滤，可被利用注入任意HTML和脚本代码，当恶意数据被查看时可以目标用户浏览器安全上下文执行恶意代码。 phpMyAdmin 3.x 厂商解决方案 phpMyAdmin 3.4.4和3.3.10.4已经修复此漏洞，建议用户下载使用： http://www.phpmyadmin.net/