phpMyAdmin index.php 不完全黑名单漏洞 CVE-2007-1395 CNNVD-200703-313

4.3 AV AC AU C I A
发布: 2007-03-10
修订: 2018-10-16

phpMyAdmin 2.8.0到2.9.2版本的index.php中存在不完全黑名单漏洞。远程攻击者可以通过注入任意的JavaScript或HTML到(1)db或(2)table参数值,执行跨站脚本攻击。该参数值被uppercase</SCRIPT>结束标识跟随,会绕过对lowercase </script>的保护机制。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息