phpMyAdmin多个跨站脚本攻击漏洞 CVE-2010-3056 CNNVD-201008-262 CNNVD-201009-051
4.3
AV
AC
AU
C
I
A
发布:
2010-08-24
修订:
2011-01-28
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin 2.11.10.1之前的2.11.x版本和3.3.5.1之前的3.x版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助相关向量注入任意web脚本或HTML。相关向量有(1)db_search.php,(2)db_sql.php,(3)db_structure.php,(4)js/messages.php,(5)libraries/common.lib.php,(6)libraries/database_interface.lib.php,(7)libraries/dbi/mysql.dbi.lib.php,(8)libraries/dbi/mysqli.dbi.lib.php,(9)libraries/db_info.inc.php,(10)libraries/sanitizing.lib.php,(11)libraries/sqlparser.lib.php,(12)server_databases.php,(13)server_privileges.php,(14)setup/config.php,(15)sql.php,(16)tbl_replace.php和(17)tbl_sql.php。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有58条受影响产品信息
