當前位置：首頁 > 编程语言 > php >内容正文

php

phpMyAdmin import.php 跨站脚本漏洞

發(fā)布時間：2025/5/22 php 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 phpMyAdmin import.php 跨站脚本漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

漏洞名稱：	phpMyAdmin import.php 跨站腳本漏洞
CNNVD編號：	CNNVD-201402-281
發(fā)布時間：	2014-02-21
更新時間：	2014-02-21
危害等級：	低危??
漏洞類型：	跨站腳本
威脅類型：	遠程
CVE編號：	CVE-2014-1879

phpMyAdmin是phpMyAdmin團隊開發(fā)的一套免費的、基于Web的MySQL數據庫管理工具。該工具能夠創(chuàng)建和刪除數據庫，創(chuàng)建、刪除、修改數據庫表，執(zhí)行SQL腳本命令等。?
????????phpMyAdmin 4.1.6及之前的版本中的import.php腳本存在跨站腳本漏洞。當執(zhí)行導入操作時，遠程攻擊者可借助特制的文件名利用該漏洞注入任意Web腳本或HTML。

目前廠商已經發(fā)布了升級補丁以修復此安全問題，補丁獲取鏈接：?
????????http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

來源: github.com?
鏈接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a?

來源:?www.phpmyadmin.net?
鏈接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

轉載于:https://www.cnblogs.com/security4399/p/3560539.html

總結

以上是生活随笔為你收集整理的phpMyAdmin import.php 跨站脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： C#如何把日期转成YYYYMMDDHHM
下一篇： ThinkPHP入门--后盾视频