漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了XSS问题。这影响了 Zoom 搜索(经过特别处理的列内容可用于触发XSS攻击);GIS编辑器(图形GIS编辑器中的某些字段未正确 escape 且可用于触发XSS攻击);关系视图;以下转换:格式化,图像链接,JPEG:上传,RegexValidation,inline JPEG,PNG inline 和转换包装器;XML导出;MediaWiki导出;设计师;当MySQL服务器使用特别编写的log_bin指令运行时;数据库标签;复制功能;和数据库搜索。所有4.6.x版本(4.6.4之前) 、4.4.x版本(4.4.15.8之前) 和4.0.x版本(4.0.10.17之前)都受影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XSS issues were discovered in phpMyAdmin. This affects Zoom search (specially crafted column content can be used to trigger an XSS attack); GIS editor (certain fields in the graphical GIS editor are not properly escaped and can be used to trigger an XSS attack); Relation view; the following Transformations: Formatted, Imagelink, JPEG: Upload, RegexValidation, JPEG inline, PNG inline, and transformation wrapper; XML export; MediaWiki export; Designer; When the MySQL server is running with a specially-crafted log_bin directive; Database tab; Replication feature; and Database search. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 跨站脚本漏洞
漏洞描述信息
phpMyAdmin中存在跨站脚本漏洞。攻击者可利用该漏洞执行任意脚本和HTML.以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本