Cross-site scripting (XSS)... CVE-2008-2960 CNNVD-200807-017
2.6
AV
AC
AU
C
I
A
发布:
2008-07-02
修订:
2017-08-08
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 如果PHP register_globals的设置为on且服务器没有应用/libraries中.htaccess文件的设置的话,远程攻击者就可以通过向phpMyAdmin提交恶意请求执行跨站脚本攻击,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
