漏洞名称: phpMyAdmin import.php 跨站脚本漏洞
CNNVD编号: CNNVD-201402-281
发布时间: 2014-02-21
更新时间: 2014-02-21
危害等级: 低危  
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2014-1879

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 
        phpMyAdmin 4.1.6及之前的版本中的import.php脚本存在跨站脚本漏洞。当执行导入操作时,远程攻击者可借助特制的文件名利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

来源: github.com 
链接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a

来源: www.phpmyadmin.net 
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

转载于:https://www.cnblogs.com/security4399/p/3560539.html

phpMyAdmin import.php 跨站脚本漏洞相关推荐

  1. phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞

    漏洞名称: phpMyAdmin 'tbl_gis_visualization.php'多个跨站脚本漏洞 CNNVD编号: CNNVD-201304-152 发布时间: 2013-04-12 更新时间 ...

  2. xss攻击-跨站脚本漏洞修复 Springboot项目

    跨站脚本漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.这些恶意网页程序通常是JavaScript,但实际上也可 ...

  3. XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决

    XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, ...

  4. Apache ‘mod_pagespeed’模块跨站脚本漏洞

    漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...

  5. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  6. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  7. linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)

    发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...

  8. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  9. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

最新文章

  1. IOS添加KeyMob广告管理库中文教程
  2. Java并发_volatile实现可见性但不保证原子性
  3. 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...
  4. php workerman demo,workerman-demo
  5. 字符设备驱动0:一个简单但完整的字符设备驱动程序
  6. python-类方法和属性
  7. Open Infrastructure开启开放协作新时代
  8. oracle导数据不释放内存,关于ORACLE数据库delete后释放空间问题
  9. 集合拆成固定长度的小集合_《集合啦动物森友会》钓鱼怎么玩?钓鱼小技巧攻略分享...
  10. NASNET-【论文理解】
  11. [Java反序列化]AspectJWeaver反序列化
  12. 高频电子线路实验箱QY-JXSY25
  13. java--String类常用方法大全
  14. pdf文档怎样转换成word文档?2022pdf转word软件推荐
  15. 天天快充滚动图片android750x379
  16. CESM笔记——修改输出数据频率(增加逐日数据输出)
  17. 就 计算机 而言,为什么大多数情况下非科班生 比不上 科班生
  18. 腾讯校招笔试题之贪吃的小Q
  19. FI MM CO T-CODE
  20. python画误差图_Python数据可视化:如何创建误差图

热门文章

  1. STM32F1库函数初始化系列:串口DMA空闲接收_DMA发送
  2. iOS----------苹果警告
  3. 【Java例题】7.6文件题3-文本文件统计
  4. sql server 批量删除临时表
  5. Vim YouCompleteMe 安装配置
  6. Aiiage Camp Day5 A Rikka with Linker
  7. Linux真随机数的生成
  8. underscore.js _.initial[Array]
  9. 矩形在as3视觉编程中的几个应用方式
  10. 系统搜索功能不能使用,弹出“无法找到运行搜索助理需要的一个文件”