phpMyAdmin 多个跨站脚本漏洞 CVE-2012-5339 CNNVD-201210-425
3.5
AV
AC
AU
C
I
A
发布:
2012-10-25
修订:
2013-01-26
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.5.3之前的3.5.x版本中存在多个跨站脚本(XSS)漏洞。远程认证攻击者利用该漏洞通过含有特制名称的(1)事件(2)程序进程或(3)触发器,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
