漏洞信息详情
phpMyAdmin跨站脚本漏洞
- CNNVD编号:CNNVD-201201-386
- 危害等级: 中危
- CVE编号: CVE-2011-1940
- 漏洞类型: 跨站脚本
- 发布时间: 2012-01-26
- 威胁类型: 远程
- 更新时间: 2012-02-01
- 厂 商: phpmyadmin
- 漏洞来源:
漏洞简介
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
phpMyAdmin 3.3.10.1版本之前的3.3.x版本与3.4.1版本之前的3.4.x版本中存在多个跨站脚本漏洞。远程攻击者可利用该漏洞借助与(1) libraries/tbl_links.inc.php 和 (2) tbl_tracking.php有关的通过在跟踪页面触发不正确的HTML特制的表格名称,注入任意web脚本或者HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php
参考网址
来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php
来源: phpmyadmin.git.sourceforge.net
链接:http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=d3ccf798fdbd4f8a89d4088130637d8dee918492
来源: phpmyadmin.git.sourceforge.net
链接:http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=7e10c132a3887c8ebfd7a8eee356b28375f1e287
来源:SECUNIA
名称:47707
链接:http://secunia.com/advisories/47707
受影响实体
- Phpmyadmin Phpmyadmin:3.4.0.0
- Phpmyadmin Phpmyadmin:3.3.10.0
- Phpmyadmin Phpmyadmin:3.3.9.2
- Phpmyadmin Phpmyadmin:3.3.9.1
- Phpmyadmin Phpmyadmin:3.3.9.0
补丁
- phpMyAdmin-3.4.9-all-languages
- phpMyAdmin-3.4.9-english
- phpMyAdmin-3.4.9-all-languages
- phpMyAdmin-3.4.9-english
- phpMyAdmin-3.4.9-english
评论