phpMyAdmin多个脚本插入漏洞

根据Secunia的报道,phpMyAdmin中报告了多个漏洞,恶意用户可以利用这些漏洞进行脚本插入攻击。

1.内联编辑和保存后传递到行内容的某些输入在使用之前未正确清理。可以利用它插入任意HTML和脚本代码,这些代码将在用户中执行’查看恶意数据时在受影响站点的上下文中的浏览器会话。

2.传递给表名,列名和索引名的某些输入在使用前未正确清理。可以利用它插入任意HTML和脚本代码,这些代码将在用户中执行’查看恶意数据时在受影响站点的上下文中的浏览器会话。

在版本3.4.0到3.4.4中报告了该漏洞。

解: 更新到版本3.4.5。

分享这个