漏洞标题
N/A
漏洞描述信息
在 phpMyAdmin 中发现了 XSS 问题。这会影响数据库权限检查和“删除分片”功能。精心构造的数据库名称可能会触发 XSS 攻击。所有 4.6.x 版本(4.6.4 之前)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XSS issues were discovered in phpMyAdmin. This affects the database privilege check and the "Remove partitioning" functionality. Specially crafted database names can trigger the XSS attack. All 4.6.x versions (prior to 4.6.4) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 跨站脚本漏洞
漏洞描述信息
phpMyAdmin 4.6.4之前的4.6.x版本中存在跨站脚本漏洞。攻击者可借助特制的数据库名称利用该漏洞影响数据库的权限检测和Remove partitioning功能。
CVSS信息
N/A
漏洞类别
跨站脚本