软件: phpMyAdmin 3.x 描述:
报告phpMyAdmin存在XSS脚本插入攻击
程序未对Bookmark的SQL正确过滤.攻击者利用XSS代码发送恶意数据 对正常游览用户造成攻击
漏洞已报告phpMyAdmin ,可以利用恶意用户进行脚本插入攻击。
某些输入到SQL书签是没有正确地过滤,然后使用。这可以被用来插入任意HTML和脚本代码,这将是执行在用户的浏览器会在背景下,受影响网站在浏览恶意数据。
解决方案: 更新版本3.2.0.1 。
要发表评论,您必须先登录。
0 条评论。