VULHUB ™

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin中的libraries/TableSearch.class.php和libraries/Util.class.php脚本存在跨站脚本漏洞。远程攻击者可借助特制的‘ENUM’值利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：phpMyAdmin 4.0.10.4之前的4.0.x版本，4.1.14.5之前的4.1.x版本，4.2.9.1之前的4.2.x版本。

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin中的libraries/TableSearch.class.php和libraries/Util.class.php脚本存在跨站脚本漏洞。远程攻击者可借助特制的‘ENUM’值利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：phpMyAdmin 4.0.10.4之前的4.0.x版本，4.1.14.5之前的4.1.x版本，4.2.9.1之前的4.2.x版本。