漏洞标题
N/A
漏洞描述信息
在phpMyAdmin 3.0.0 和 possibly other versions including 2.11.9.2 和 3.0.1 中的pmd_pdf.php中,存在跨站脚本(XSS)漏洞,当 register_globals 设置为启用时,允许远程攻击者通过 db 参数注入任意的 Web 脚本或 HTML,与 CVE-2006-6942 和 CVE-2007-5977 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in pmd_pdf.php in phpMyAdmin 3.0.0, and possibly other versions including 2.11.9.2 and 3.0.1, when register_globals is enabled, allows remote attackers to inject arbitrary web script or HTML via the db parameter, a different vector than CVE-2006-6942 and CVE-2007-5977.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 'pmd_pdf.php'模块跨站脚本漏洞
漏洞描述信息
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的pmd_pdf.php模块没有正确地验证对db参数的输入便返回给了用户,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。成功攻击要求打开了register_globals且拥有有效的用户凭据。
CVSS信息
N/A
漏洞类别
跨站脚本