phpMyAdmin 多个跨站攻击漏洞 CVE-2006-6942 CNNVD-200701-293 CNNVD-200708-172

6.8 AV AC AU C I A
发布: 2007-01-19
修订: 2017-07-29

PhpMyAdmin 2.9.1.1之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助(1)利用(a)db_operations.php对表格名进行的评论,提交到(b)db_create.php的(2)db参数,到db_operations.php的(3)新名字参数,到(c)querywindow.php的(4)query_history_latest,(5)query_history_latest_db和(6)querydisplay_tabanshu以及到(d)sql.php的(7)pos参数,注入任意的HTML或web脚本。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息