生活随笔
收集整理的這篇文章主要介紹了
phpMyAdmin import.php 跨站脚本漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
| 漏洞名稱: | phpMyAdmin import.php 跨站腳本漏洞 | | CNNVD編號: | CNNVD-201402-281 | | 發(fā)布時間: | 2014-02-21 | | 更新時間: | 2014-02-21 | | 危害等級: | 低危?? | | 漏洞類型: | 跨站腳本 | | 威脅類型: | 遠程 | | CVE編號: | CVE-2014-1879 |
|
| phpMyAdmin是phpMyAdmin團隊開發(fā)的一套免費的、基于Web的MySQL數(shù)據(jù)庫管理工具。該工具能夠創(chuàng)建和刪除數(shù)據(jù)庫,創(chuàng)建、刪除、修改數(shù)據(jù)庫表,執(zhí)行SQL腳本命令等。?
????????phpMyAdmin 4.1.6及之前的版本中的import.php腳本存在跨站腳本漏洞。當(dāng)執(zhí)行導(dǎo)入操作時,遠程攻擊者可借助特制的文件名利用該漏洞注入任意Web腳本或HTML。 |
| 目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題,補丁獲取鏈接:?
????????http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php |
| 來源: github.com?
鏈接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a?
來源:?www.phpmyadmin.net?
鏈接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php |
|
轉(zhuǎn)載于:https://www.cnblogs.com/security4399/p/3560539.html
總結(jié)
以上是生活随笔為你收集整理的phpMyAdmin import.php 跨站脚本漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。
