phpMyAdmin PMA_linkOrButton函数跨站脚本攻击漏洞 CVE-2010-4329 CNNVD-201012-029

4.3 AV AC AU C I A
发布: 2010-12-02
修订: 2023-11-07

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。 phpMyAdmin 2.11.11.1之前的2.11.x版本以及3.3.8.1之前的3.x版本的数据库搜索脚本中的libraries/common.lib.php文件中的PMA_linkOrButton函数中存在跨站脚本攻击漏洞。远程攻击者可以借助特制请求注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有64条受影响产品信息