VULHUB ™

BugCVE: CVE-2007-6100 BUGTRAQ: 26513 phpMyAdmin处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 phpMyAdmin登录页面的index.php文件中没有验证对convcharset参数的输入，如果用户提交了恶意的URL请求的话就可能导致执行跨站脚本。 $ grep -n convcharset libraries/auth/cookie.auth.lib.php 48: * @uses $GLOBALS['convcharset'] 236: &lt;input type=&quot;hidden&quot; name=&quot;convcharset&quot; value=&quot;&lt;?php echo $GLOBALS['convcharset']; ?&gt;&quot; /&gt; phpMyAdmin 2.11.2.1 phpMyAdmin ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.2.2-all-languages.tar.gz target=_blank>http://downloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.2.2-all-languages.tar.gz</a>

BugCVE: CVE-2007-6100 BUGTRAQ: 26513 phpMyAdmin处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 phpMyAdmin登录页面的index.php文件中没有验证对convcharset参数的输入，如果用户提交了恶意的URL请求的话就可能导致执行跨站脚本。 $ grep -n convcharset libraries/auth/cookie.auth.lib.php 48: * @uses $GLOBALS['convcharset'] 236: &lt;input type=&quot;hidden&quot; name=&quot;convcharset&quot; value=&quot;&lt;?php echo $GLOBALS['convcharset']; ?&gt;&quot; /&gt; phpMyAdmin 2.11.2.1 phpMyAdmin ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.2.2-all-languages.tar.gz target=_blank>http://downloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.2.2-all-languages.tar.gz</a>