VULHUB ™

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 3.5.3之前的3.5.x版本中存在漏洞，该漏洞源于程序使用JavaScript代码在未经过SSL加密的情况下由HTTP会话发送至phpmyadmin.net。中间人攻击者利用该漏洞通过修改代码，进行跨站脚本(XSS)攻击。

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 3.5.3之前的3.5.x版本中存在漏洞，该漏洞源于程序使用JavaScript代码在未经过SSL加密的情况下由HTTP会话发送至phpmyadmin.net。中间人攻击者利用该漏洞通过修改代码，进行跨站脚本(XSS)攻击。