phpMyAdmin PMA_escapeJsString()跨站脚本漏洞

admin

0
文章

0
评论

2022-07-23 10:10:43 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

phpMyAdmin PMA_escapejsString()跨站脚本漏洞

CNNVD编号：CNNVD-200809-416
危害等级：中危
CVE编号： CVE-2008-4326
漏洞类型：跨站脚本
发布时间： 2008-09-30
威胁类型：远程
更新时间： 2009-02-20
厂商： phpmyadmin
漏洞来源： phpMyAdmin

漏洞简介

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的libraries/js_escape.lib.php文件中的PMA_escapejsString()函数存在跨站脚本漏洞。如果用户受骗访问了恶意网页的话，远程攻击者就可以绕过某些过滤器，在用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1

参考网址

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1

来源: MLIST

名称: [oss-security] 20080923 CVE req: phpmyadmin < 2.11.9.2="">

链接:http://www.openwall.com/lists/oss-security/2008/09/22/2

来源: VUPEN

名称: ADV-2008-2657

链接:http://www.frsirt.com/english/advisories/2008/2657

来源: DEBIAN

名称: DSA-1675

链接:http://www.debian.org/security/2008/dsa-1675

来源: typo3.org

链接:http://typo3.org/teams/security/security-bulletins/typo3-20080924-1/

来源: SECUNIA

名称: 33822

链接:http://secunia.com/advisories/33822

来源: SECUNIA

名称: 32954

链接:http://secunia.com/advisories/32954

来源: SECUNIA

名称: 31992

链接:http://secunia.com/advisories/31992

来源: SECUNIA

名称: 31974

链接:http://secunia.com/advisories/31974

来源: phpmyadmin.svn.sourceforge.net

链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/QA_2_11/phpMyAdmin/libraries/js_escape.lib.php?view=log&pathrev=11603

来源: phpmyadmin.svn.sourceforge.net

链接:http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_9/phpMyAdmin/libraries/js_escape.lib.php?r1=11514&r2=11603&pathrev=11603

来源: OSVDB

名称: 48511

链接:http://osvdb.org/48511

来源: SUSE

名称: SUSE-SR:2009:003

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.HTML

来源: JVNDB

名称: JVNDB-2008-000061

链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000061.HTML

来源: JVN

名称: JVN#54824688

链接:http://jvn.jp/en/jp/JVN54824688/index.HTML

受影响实体

Phpmyadmin Phpmyadmin:2.2_rc3
Phpmyadmin Phpmyadmin:2.3.1
Phpmyadmin Phpmyadmin:2.3.2
Phpmyadmin Phpmyadmin:2.2_pre1
Phpmyadmin Phpmyadmin:2.2.7_pl1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

phpMyAdmin PMA_escapeJsString()跨站脚本漏洞

漏洞信息详情

phpMyAdmin PMA_escapejsString()跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

phpMyAdmin PMA_escapeJsString()跨站脚本漏洞

ViewVC 跨站脚本攻击漏洞

Ruby on Rails SQL注入漏洞

Mozilla Firefox用户界面事件调度器拒绝服务漏洞

Microsoft Windows GDI+ GDIPLUS.dll库ICO文件处理拒绝服务漏洞

Project Observer 执行任意指令漏洞

Opera 未明跨站脚本攻击漏洞

EasyRealtorPRO 2008 site_search.php SQL注入漏洞

Mozilla SeaMonkey 新闻文章缓冲区溢出漏洞

CA Service Desk Web表单多个跨站脚本漏洞

ZONE.CI 全球网