漏洞名稱： phpMyAdmin import.php 跨站腳本漏洞 CNNVD編號： CNNVD-201402-281 發布時間： 2014-02-21 更新時間： 2014-02-21 危害等級： 低危?? 漏洞類型： 跨站腳本 威脅類型： 遠程 CVE編號： CVE-2014-1879

phpMyAdmin是phpMyAdmin團隊開發的一套免費的、基于Web的MySQL數據庫管理工具。該工具能夠創建和刪除數據庫，創建、刪除、修改數據庫表，執行SQL腳本命令等。? ????????phpMyAdmin 4.1.6及之前的版本中的import.php腳本存在跨站腳本漏洞。當執行導入操作時，遠程攻擊者可借助特制的文件名利用該漏洞注入任意Web腳本或HTML。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接：? ????????http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

來源: github.com? 鏈接:https://github.com/phpmyadmin/phpmyadmin/commit/968d5d5f486820bfa30af046f063b9f23304e14a? 來源:?www.phpmyadmin.net? 鏈接:http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php

轉載于:https://www.cnblogs.com/security4399/p/3560539.html

總結

以上是生活随笔為你收集整理的phpMyAdmin import.php 跨站脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。