phpMyAdmin import.php 跨站脚本漏洞

漏洞名称： phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号： CNNVD-201402-281 发布时间： 2014-02-21 更新时间： 2014-02-21 危害等级： 低危   漏洞类型： 跨站脚本 威胁类型： 远程 CVE编号： CVE-2014-1879

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。          phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时，远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

来源: github.com  链接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a  来源: www.phpmyadmin.net  链接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

转载于:https://www.cnblogs.com/security4399/p/3560539.html

总结

以上是生活随笔为你收集整理的phpMyAdmin import.php 跨站脚本漏洞的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。