phpMyAdmin import.php 跨站脚本漏洞

漏洞名称：	phpMyAdmin import.php 跨站脚本漏洞
CNNVD编号：	CNNVD-201402-281
发布时间：	2014-02-21
更新时间：	2014-02-21
危害等级：	低危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2014-1879

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。
phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时，远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

来源: github.com
链接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a

来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

查看全文

相关阅读:
Drawing points
Drawing text
Drag & drop a button widget
Simple drag and drop
QtGui.QComboBox
QtGui.QSplitter
QtGui.QLineEdit
Java-java中的有符号，无符号操作以及DataInputStream
Android Studio-设置override及getter/setter方法
 Android Studio-设置switch/case代码块自动补齐

原文地址：https://www.cnblogs.com/security4399/p/3560539.html