phpMyAdmin多个跨站脚本漏洞
BUGTRAQ ID: 30420 CNCAN ID:CNCAN-2008073002 phpMyAdmin是一款基于PHP的管理MySQL的应用程序。 phpMyAdmin不正确过滤用户提交的参数,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 -phpMyAdmin应允许帧显示到其他页中,可导致钓鱼攻击。 -setup.php存在跨站脚本攻击,可导致覆写config/config.inc.php文件。 phpMyAdmin phpMyAdmin 2.11.7 phpMyAdmin phpMyAdmin 2.11.5 1 phpMyAdmin phpMyAdmin 2.11.4...