logo
DATABASE RESOURCES PRICING ABOUT US

phpMyAdmin数据库搜索跨站脚本执行漏洞

Description

BUGTRAQ ID: 45100 CVE ID: CVE-2010-4329 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin由于未有效过滤用户提供的数据,所以在实现上存在跨站脚本漏洞,远程攻击者可利用此漏洞在其他访问网站的用户的浏览器中执行任意脚本代码,从而窃取基于Cookie的验证凭据,发动其他攻击。 MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Server 4.0 phpMyAdmin phpMyAdmin 2.11 - 3.3.6 MandrakeSoft Enterprise Server 5 x86_64 MandrakeSoft Enterprise Server 5 厂商补丁: MandrakeSoft ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.linux-mandrake.com/en/security/


Related