phpMyAdmin多个HTML注入漏洞

发布日期：2011-09-15
更新日期：2011-09-15受影响系统：
phpMyAdmin phpMyAdmin 3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49648phpMyAdmin是一个用PHP编写的，可以通过 web 方式控制和操作 MySQL 数据库。phpMyAdmin在实现上存在多个HTML注入安全漏洞，远程攻击者可利用这些漏洞在受影响站点的用户浏览器中执行任意脚本代码，窃取cookie凭证。1）在联机编辑和保存后，某些行内容的输入没有正确过滤就开始使用了，可被利用在查看恶意数据时执行插入的任意HTML和脚本代码。2）传递到表格、列和索引名称的某些输入在使用前没有正确过滤，可被利用插入任意HTML和脚本代码，然后在查看时在用户浏览器中执行。<*来源：Brad Bernard

链接：http://secunia.com/advisories/45991/
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-011/
http://www.phpmyadmin.net/home_page/security/PMASA-2011-14.php
*>建议：
--------------------------------------------------------------------------------
厂商补丁：phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告（PMASA-2011-14）以及相应补丁:PMASA-2011-14：Announcement-ID: PMASA-2011-14链接：http://www.phpmyadmin.net/home_page/security/PMASA-2011-14.phpLinux Kernel CIFS Mount本地拒绝服务漏洞思科产品两个不明细节漏洞相关资讯漏洞 phpMyAdmin漏洞

phpMyAdmin 信息泄露漏洞（CVE-2016 （07月07日）
phpMyAdmin 完整路径泄露漏洞（CVE- （06月26日）
phpMyAdmin 表结构页XSS漏洞（CVE- （06月24日）

phpMyAdmin 目录遍历漏洞（CVE-2016 （07月06日）
phpMyAdmin 多个XSS漏洞（CVE-2016- （06月25日）
phpMyAdmin SQL注入漏洞（CVE-2016- （06月24日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款