漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 3.3.x 版本在 3.3.10.4 之前以及在 3.4.x 版本在 3.4.4 之前,Tracking 功能中存在的多个跨站脚本(XSS)漏洞允许远程攻击者通过 (1) 表名,(2) 列名或 (3) 索引名,注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Tracking feature in phpMyAdmin 3.3.x before 3.3.10.4 and 3.4.x before 3.4.4 allow remote attackers to inject arbitrary web script or HTML via a (1) table name, (2) column name, or (3) index name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin多个跨站脚本攻击漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 3.3.10.4之前的3.3.x版本和3.4.4之前的3.4.x版本中存在多个跨站脚本攻击漏洞。传递到表格、列和索引名称的某些输入在用于Tracking功能之前没有正确过滤,远程攻击者可利用这些漏洞插入任意HTML和脚本代码,并在查看后执行。
CVSS信息
N/A
漏洞类别
跨站脚本