漏洞名称: phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞
CNNVD编号: CNNVD-201304-152
发布时间: 2013-04-12
更新时间: 2013-04-12
危害等级:  
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号: CVE-2013-1937
漏洞来源: Janek Vind "waraxe"

phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。
        phpMyAdmin 3.5.0至3.5.7版本中的tbl_gis_visualization.php中存在多个跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输 入。当用户浏览受影响的网站时,其浏览器将执行攻击者的任意脚本代码。这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.phpmyadmin.net/

来源: BID
名称: 58962
链接:http://www.securityfocus.com/bid/58962

转载于:https://www.cnblogs.com/security4399/archive/2013/04/13/3018410.html

phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞相关推荐

  1. phpMyAdmin import.php 跨站脚本漏洞

    漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: ...

  2. Apache ‘mod_pagespeed’模块跨站脚本漏洞

    漏洞名称: Apache 'mod_pagespeed'模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等 ...

  3. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  4. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  5. linux脚本漏洞,Silver Peak VX跨站脚本漏洞(CVE-2014-2975)

    发布日期:2014-07-28 更新日期:2014-07-30 受影响系统: silver peak Silver Peak VX 描述: ------------------------------ ...

  6. Wordpress prettyPhoto插件跨站脚本漏洞

    漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级 ...

  7. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  8. xss攻击-跨站脚本漏洞修复 Springboot项目

    跨站脚本漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序.这些恶意网页程序通常是JavaScript,但实际上也可 ...

  9. WordPress Plupload插件未明跨站脚本漏洞

    漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...

最新文章

  1. 人工智能及其应用(第5版).蔡自兴-1章课后习题。【暂时无答案】
  2. 任谦:实践是大数据提升项目的灵魂丨优秀毕业生专访
  3. 比特币大涨,如何辨别牛市是否真正到来?
  4. map中只有一个值 获取_小学数学,为什么一个三角形中最多只有一个直角或一个钝角...
  5. 设计模式(24)-----责任链模式
  6. Android之倍数提高工作效率的 Android Studio 奇技
  7. 买了服务器之后如何操作系统,买了服务器之后如何操作系统
  8. python运行结果闪退_Pyhton TestCase运行闪退与失败,原因不详。。。
  9. call/apply以及this指向的理解
  10. Python(6)-算数运算符
  11. java编程50_java经典50编程题(1-10)
  12. 第一学期计算机网络作业,2010-2011学年第一学期计算机网络(33973)试卷
  13. 通过 MySQL 二进制日志恢复删除的记录
  14. Windows Notepad 迎来重大更新!
  15. ASP.NETSpring.NETNHibernate最佳实践(七)——第3章人事子系统(4)人事子系统小结...
  16. Windows驱动一些概念WDK WDF WDM WDI
  17. Allegro模块镜像详细操作教程
  18. Excel替换文本内容的3种操作方法比较
  19. 大数据技术之Spark Streaming概述
  20. 硬盘维修彻底揭密 新手必读

热门文章

  1. Dart语言基础Map、List、Set操作合辑
  2. 贪心算法|Greedy Algorithms(背包问题)
  3. Command 模式 Step by Step
  4. 深度学习 Deep Learning UFLDL 最新Tutorial 学习笔记 4:Debugging: Gradient Checking
  5. 分析深圳电信的新型HTTP劫持方式
  6. Spark Scalaa 几个常用的示例
  7. 【Android】No resource found that matches the given name 'Theme.Sherlock.Light.NoActionBar'
  8. 一些css3简单的练习
  9. Joint Face Detection and Alignment using Multi-task Cascaded Convolutional Networks -译文
  10. PTA19、通过两个列表构建字典 (10 分)