phpMyAdmin '$host'变量HTML注入漏洞

2011-12-24T00:00:00
ID SSV:26100
Type seebug
Reporter Root
Modified 2011-12-24T00:00:00

Description

Bugtraq ID: 51166 CVE ID:CVE-2011-4782

phpMyAdmin是一款基于PHP的MySQL管理程序。

部分输入到setup接口的特制值可触发XSS,而且如果配置目录存在并科协,XSS负载可保存到此目录。 0 phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.4 phpMyAdmin phpMyAdmin 3.4.3.2 phpMyAdmin phpMyAdmin 3.4.3.1 phpMyAdmin phpMyAdmin 3.4.1 phpMyAdmin phpMyAdmin 3.4.0-beta1 phpMyAdmin phpMyAdmin 3.4.0 厂商解决方案

phpMyAdmin 3.4.9已经修复此漏洞,建议用户下载使用: http://www.phpmyadmin.net/