phpMyAdmin 多个跨站脚本漏洞 CVE-2012-4579 CNNVD-201208-372

3.5 AV AC AU C I A
发布: 2012-08-21
修订: 2012-08-22

phpMyAdmin 3.5.2.2之前的3.5.x版本中存在多个跨站脚本(XSS)漏洞。远程认证用户可利用这些漏洞通过表操作(1)TRUNCATE或(2)DROP连接特制的表名(3)添加触发弹出特制表名的触发页面(4)尝试特制的表名中无效触发创建(5)表中特制的数据或(6)GIS数据可视化期间特制的工具提示标签,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息