phpMyAdmin 'export page' 跨站脚本攻击漏洞 CVE-2009-1150 CNNVD-200903-474
4.3
AV
AC
AU
C
I
A
发布:
2009-03-26
修订:
2009-07-15
phpMyAdmin是一个免费的MySQL数据管理工具软件,PHP写的旨在处理在万维网和操作MySQL。 phpMyAdmin的输出页(display_export.lib.php)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助pma_db_filename_template cookie,注入任意web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
