The PMA_escapeJsString function in... CVE-2008-4326 CNNVD-200809-416

4.3 AV AC AU C I A
发布: 2008-09-30
修订: 2011-03-08

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的libraries/js_escape.lib.php文件中的PMA_escapeJsString()函数存在跨站脚本漏洞。如果用户受骗访问了恶意网页的话,远程攻击者就可以绕过某些过滤器,在用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有139条受影响产品信息