phpPgAdmin 多个跨站脚本攻击漏洞 CVE-2011-3598 CNNVD-201110-092

4.3 AV AC AU C I A
发布: 2011-10-08
修订: 2014-05-16

phpPgAdmin是一套使用PHP语言编写的用于管理PostgreSQL数据库的Web应用程序。 phpPgAdmin 5.0.3之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)与classes/Misc.php相关的网页标题或者display.php中的(2)return_url参数或者(3)return_desc参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息