phpMyAdmin 2.8.0到2.9.2版本的index.php中存在不完全黑名单漏洞。远程攻击者可以通过注入任意的JavaScript或HTML到(1)db或(2)table参数值,执行跨站脚本攻击。该参数值被uppercase</SCRIPT>结束标识跟随,会绕过对lowercase </script>的保护机制。
phpMyAdmin 2.8.0到2.9.2版本的index.php中存在不完全黑名单漏洞。远程攻击者可以通过注入任意的JavaScript或HTML到(1)db或(2)table参数值,执行跨站脚本攻击。该参数值被uppercase</SCRIPT>结束标识跟随,会绕过对lowercase </script>的保护机制。