漏洞信息详情
phpMyAdmin PMA_escapejsString()跨站脚本漏洞
- CNNVD编号:CNNVD-200809-416
- 危害等级: 中危
- CVE编号: CVE-2008-4326
- 漏洞类型: 跨站脚本
- 发布时间: 2008-09-30
- 威胁类型: 远程
- 更新时间: 2009-02-20
- 厂 商: phpmyadmin
- 漏洞来源: phpMyAdmin
漏洞简介
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin的libraries/js_escape.lib.php文件中的PMA_escapejsString()函数存在跨站脚本漏洞。如果用户受骗访问了恶意网页的话,远程攻击者就可以绕过某些过滤器,在用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1
参考网址
来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8
来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1
来源: MLIST
名称: [oss-security] 20080923 CVE req: phpmyadmin < 2.11.9.2="">
链接:http://www.openwall.com/lists/oss-security/2008/09/22/2
来源: VUPEN
名称: ADV-2008-2657
链接:http://www.frsirt.com/english/advisories/2008/2657
来源: DEBIAN
名称: DSA-1675
链接:http://www.debian.org/security/2008/dsa-1675
来源: typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-20080924-1/
来源: SECUNIA
名称: 33822
链接:http://secunia.com/advisories/33822
来源: SECUNIA
名称: 32954
链接:http://secunia.com/advisories/32954
来源: SECUNIA
名称: 31992
链接:http://secunia.com/advisories/31992
来源: SECUNIA
名称: 31974
链接:http://secunia.com/advisories/31974
来源: phpmyadmin.svn.sourceforge.net
链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/QA_2_11/phpMyAdmin/libraries/js_escape.lib.php?view=log&pathrev=11603
来源: phpmyadmin.svn.sourceforge.net
链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_9/phpMyAdmin/libraries/js_escape.lib.php?r1=11514&r2=11603&pathrev=11603
来源: OSVDB
名称: 48511
链接:http://osvdb.org/48511
来源: SUSE
名称: SUSE-SR:2009:003
链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.HTML
来源: JVNDB
名称: JVNDB-2008-000061
链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000061.HTML
来源: JVN
名称: JVN#54824688
链接:http://jvn.jp/en/jp/JVN54824688/index.HTML
受影响实体
- Phpmyadmin Phpmyadmin:2.2_rc3
- Phpmyadmin Phpmyadmin:2.3.1
- Phpmyadmin Phpmyadmin:2.3.2
- Phpmyadmin Phpmyadmin:2.2_pre1
- Phpmyadmin Phpmyadmin:2.2.7_pl1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论