phpMyAdmin远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175584 漏洞类型 跨站脚本
发布时间 2011-07-26 更新时间 2011-08-12
CVE编号 CVE-2011-2642 CNNVD-ID CNNVD-201107-378
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201107-378
|漏洞详情
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。由于发送给表格打印预览脚本中表格名称的某些输入在返回给用户之前,没有正确过滤,从而导致跨站脚本攻击。远程攻击者可利用此漏洞执行任意HTML和脚本代码。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=725381
来源:XF
名称:phpmyadmin-table-print-xss(68750)
链接:http://xforce.iss.net/xforce/xfdb/68750
来源:BID
名称:48874
链接:http://www.securityfocus.com/bid/48874
来源:www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php
来源:DEBIAN
名称:DSA-2286
链接:http://www.debian.org/security/2011/dsa-2286
来源:SECUNIA
名称:45365
链接:http://secunia.com/advisories/45365
来源:phpmyadmin.git.sourceforge.net
链接:http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commit;h=a0823be05aa5835f207c0838b9cca67d2d9a050a
来源:phpmyadmin.git.sourceforge.net
链接:http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commit;h=4bd27166c314faa37cada91533b86377f4d4d214
来源:SECUNIA
名称:45315
链接:http://secunia.com/advisories/45315
来源:NSFOCUS
名称:17333
链接:http://www.nsfocus.net/vulndb/17333