漏洞信息详情
Phpmyadmin 特制MySQL表格名 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200910-244
- 危害等级: 中危
- CVE编号: CVE-2009-3696
- 漏洞类型: 跨站脚本
- 发布时间: 2009-10-16
- 威胁类型: 远程
- 更新时间: 2009-10-16
- 厂 商: phpmyadmin
- 漏洞来源:
漏洞简介
phpMyAdmin 2.11.9.6之前的2.11.x和3.2.2.1之前的3.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助一个特制的MySQL表格名,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: VUPEN 名称: ADV-2009-2899 链接:http://www.vupen.com/english/advisories/2009/2899 来源: www.phpmyadmin.net 链接:http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php 来源: FEDORA 名称: FEDORA-2009-10530 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00490.HTML 来源: FEDORA 名称: FEDORA-2009-10510 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00467.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=528769 来源: XF 名称: phpmyadmin-tablename-xss(53742) 链接:http://xforce.iss.net/xforce/xfdb/53742 来源: BID 名称: 36658 链接:http://www.securityfocus.com/bid/36658 来源: MANDRIVA 名称: MDVSA-2009:274 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:274 来源: typo3.org 链接:http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-015/ 来源: typo3.org 链接:http://typo3.org/extensions/repository/view/phpmyadmin/4.5.0/ 来源: SECUNIA 名称: 37016 链接:http://secunia.com/advisories/37016 来源: MLIST 名称: [oss-security] 20091015 Re: CVE Request -- phpMyAdmin 链接:http://marc.info/?l=oss-security&m=125561979001460&w=2 来源: MLIST 名称: [oss-security] 20091014 CVE Request -- phpMyAdmin 链接:http://marc.info/?l=oss-security&m=125553728512853&w=2 来源: CONFIRM 名称: http://freshmeat.net/projects/phpmyadmin/releases/306669 链接:http://freshmeat.net/projects/phpmyadmin/releases/306669 来源: CONFIRM 名称: http://freshmeat.net/projects/phpmyadmin/releases/306667 链接:http://freshmeat.net/projects/phpmyadmin/releases/306667 来源: CONFIRM 名称: http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.2.1/phpMyAdmin-3.2.2.1-notes.HTML 链接:http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.2.1/phpMyAdmin-3.2.2.1-notes.HTML 来源: CONFIRM 名称: http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdmin-2.11.9.6-notes.HTML 链接:http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdmin-2.11.9.6-notes.HTML 来源: CONFIRM 名称: http://bugs.gentoo.org/show_bug.cgi?id=288899 链接:http://bugs.gentoo.org/show_bug.cgi?id=288899
受影响实体
- Phpmyadmin Phpmyadmin:3.1.2
- Phpmyadmin Phpmyadmin:3.1.3:Rc1
- Phpmyadmin Phpmyadmin:3.0.0
- Phpmyadmin Phpmyadmin:3.0.1
- Phpmyadmin Phpmyadmin:3.1.0.0
补丁
暂无
评论