phpMyAdmin 2.11.1.2版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) (a) server_status.php,和(b) grab_globals.lib.php, (c) display_change_password.lib.php, 和(d)libraries/的common.lib.php中的PHP_SELF的特制的可用输入; 和PHP_SELF以及(2) libraries/common.inc.php中的PATH_INFO中的可用输入,注入任意web脚本或HTML。
phpMyAdmin 2.11.1.2版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) (a) server_status.php,和(b) grab_globals.lib.php, (c) display_change_password.lib.php, 和(d)libraries/的common.lib.php中的PHP_SELF的特制的可用输入; 和PHP_SELF以及(2) libraries/common.inc.php中的PATH_INFO中的可用输入,注入任意web脚本或HTML。