Межсайтовый скриптинг в phpMyAdmin

Дата публикации:	11.10.2007
Всего просмотров:	2420
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-5386
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	phpMyAdmin 2.x
	Уязвимые версии: phpMyAdmin 2.11.1, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в сценарии setup.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[host]/phpMyAdmin-2.11.1/scripts/setup.php?>'"><script>alert('xss');</script> URL производителя: www.phpmyadmin.net

Подпишитесь на email рассылку