phpMyAdmin view_create.php 跨站脚本漏洞

漏洞名称：	phpMyAdmin view_create.php 跨站脚本漏洞
CNNVD编号：	CNNVD-201307-066
发布时间：	2013-07-05
更新时间：	2013-07-05
危害等级：
漏洞类型：
威胁类型：	远程
CVE编号：	CVE-2013-3742

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。
phpMyAdmin 4.0.3及之前的4.x版本中的view_create.php (又名Create View页面)中存在跨站脚本漏洞。经过授权的远程攻击者可通过创建特殊名称的视图和错误的CREATE语句触发错误消息，利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.phpmyadmin.net/home_page/security/PMASA-2013-6.php

来源: github.com
链接:https://github.com/phpmyadmin/phpmyadmin/commit/9b3551601ce714adb5e3f428476052f0ec6093bf

来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2013-6.php

posted @ 2013-07-05 23:01 夏虫xm 阅读(198) 评论(0) 收藏举报

刷新页面返回顶部

漏洞信息库

phpMyAdmin view_create.php 跨站脚本漏洞

公告