phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 phpMyAdmin登录页面的index.php文件中没有验证对convcharset参数的输入,如果用户提交了恶意的URL请求的话就可能导致执行跨站脚本。
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 phpMyAdmin登录页面的index.php文件中没有验证对convcharset参数的输入,如果用户提交了恶意的URL请求的话就可能导致执行跨站脚本。