phpMyAdmin 多个跨站脚本漏洞

漏洞信息详情

phpMyAdmin 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201208-372
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-4579
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-22
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：

phpMyAdmin 3.5.2.2之前的3.5.x版本中存在多个跨站脚本(XSS)漏洞。远程认证用户可利用这些漏洞通过表操作(1)TRUNCATE或(2)DROP连接特制的表名(3)添加触发弹出特制表名的触发页面(4)尝试特制的表名中无效触发创建(5)表中特制的数据或(6)GIS数据可视化期间特制的工具提示标签，注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.phpmyadmin.net/home_page/security/PMASA-2012-4.php

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-4.php