VULHUB ™

Bugraq ID: 35531 CNCAN ID：CNCAN-2009070104 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是由于对'db'参数缺少过滤，构建恶意脚本代码作为参数，可导致触发跨站脚本攻击。 phpMyAdmin phpMyAdmin 3.3.0-dev phpMyAdmin phpMyAdmin 3.2.1-dev phpMyAdmin phpMyAdmin 3.2.0.1 phpMyAdmin phpMyAdmin 3.2.0-rc1 phpMyAdmin phpMyAdmin 2.11.10-dev 目前没有解决方案提供： http://www.phpmyadmin.net/

Bugraq ID: 35531 CNCAN ID：CNCAN-2009070104 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是由于对'db'参数缺少过滤，构建恶意脚本代码作为参数，可导致触发跨站脚本攻击。 phpMyAdmin phpMyAdmin 3.3.0-dev phpMyAdmin phpMyAdmin 3.2.1-dev phpMyAdmin phpMyAdmin 3.2.0.1 phpMyAdmin phpMyAdmin 3.2.0-rc1 phpMyAdmin phpMyAdmin 2.11.10-dev 目前没有解决方案提供： http://www.phpmyadmin.net/