phpMyAdmin登录页面跨站脚本漏洞 CVE-2007-6100 CNNVD-200711-335

2.6 AV AC AU C I A
发布: 2007-11-23
修订: 2017-07-29

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 phpMyAdmin登录页面的index.php文件中没有验证对convcharset参数的输入,如果用户提交了恶意的URL请求的话就可能导致执行跨站脚本。

0%
暂无可用Exp或PoC
当前有82条受影响产品信息