Lucene search
RootSSV:26082HistoryDec 19, 2011 - 12:00 a.m.
phpMyAdmin 3.4.8之前版本多个跨站脚本执行漏洞
2011-12-1900:00:00
Root
www.seebug.org
25
EPSS
0.003
Percentile
68.2%
BUGTRAQ ID: 51099
CVE ID: CVE-2011-4634
phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。
phpMyAdmin 3.4.8之前版本在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用这些漏洞在受影响站点的用户浏览器中执行任意脚本代码,窃取Cookie身份验证凭证。
使用特制的数据库名称,可能会在数据库同步和数据库重命名面板中执行XSS。使用无效的和特制的SQL查询,在表格全览面板上编辑查询时造成XSS或在使用创建视图对话框时执行XSS。使用特制的列类型,可能在表格搜索或创建索引对话框时执行XSS
0
phpMyAdmin 3.4.x
厂商补丁:
phpMyAdmin
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
openvas
openvas
phpMyAdmin Multiple XSS Vulnerabilities (PMASA-2011-18) - Linux
2017-09-11 00:00:00
FreeBSD Ports: phpMyAdmin
2012-02-13 00:00:00
phpMyAdmin Multiple XSS Vulnerabilities (PMASA-2011-18) - Windows
2017-09-11 00:00:00
fedora
fedora
[SECURITY] Fedora 16 Update: phpMyAdmin-3.4.8-1.fc16
2011-12-16 20:03:53
[SECURITY] Fedora 15 Update: phpMyAdmin-3.4.8-1.fc15
2011-12-16 19:50:55
nvd
nvd
CVE-2011-4634
2011-12-22 20:55:00
nessus
nessus
FreeBSD : phpMyAdmin -- Multiple XSS (ed536336-1c57-11e1-86f4-e0cb4e266481)
2011-12-02 00:00:00
Fedora 16 : phpMyAdmin-3.4.8-1.fc16 (2011-16768)
2011-12-19 00:00:00
phpMyAdmin 3.4.x < 3.4.8 XSS (PMASA-2011-18)
2011-12-19 00:00:00
phpmyadmin
phpmyadmin
Multiple XSS.
2011-12-01 00:00:00
debiancve
debiancve
CVE-2011-4634
2011-12-22 20:55:00
cvelist
cvelist
CVE-2011-4634
2011-12-22 20:00:00
freebsd
freebsd
phpMyAdmin -- Multiple XSS
2011-11-24 00:00:00
ubuntucve
ubuntucve
CVE-2011-4634
2011-12-22 00:00:00
prion
prion
Cross site scripting
2011-12-22 20:55:00
cve
cve
CVE-2011-4634
2011-12-22 20:55:00
gentoo
gentoo
phpMyAdmin: Multiple vulnerabilities
2012-01-04 00:00:00