漏洞标题
N/A
漏洞描述信息
在phpMyAdmin 4.0.x 之前的版本(4.0.10.16 前、4.4.15.7 前和 4.6.3 前)中,example/openid.php 中的跨站脚本(XSS)漏洞允许远程攻击者通过涉及 OpenID 错误消息的向量来 inject 任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in examples/openid.php in phpMyAdmin 4.0.x before 4.0.10.16, 4.4.x before 4.4.15.7, and 4.6.x before 4.6.3 allows remote attackers to inject arbitrary web script or HTML via vectors involving an OpenID error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 跨站脚本漏洞
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin的examples/openid.php脚本中存在跨站脚本漏洞。远程攻击者可借助特制的OpenID错误消息利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:phpMyAdmin 4.0.10.16之前4.0.x版本,4.4.15.7之前4.4.x版本,4.6.3之前4.6.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本