N/A

Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.4.x before 4.4.15.7 and 4.6.x before 4.6.3 allow remote attackers to inject arbitrary web script or HTML via vectors involving (1) server-privileges certificate data fields on the user privileges page, (2) an "invalid JSON" error message in the error console, (3) a database name in the central columns implementation, (4) a group name, or (5) a search name in the bookmarks implementation.

N/A

N/A

phpMyAdmin 跨站脚本漏洞

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 4.4.15.7之前4.4.x版本和4.6.3之前4.6.x版本中存在跨站脚本漏洞。远程攻击者可借助用户权限页面的server-privileges证书数据字段、错误控制台的无效的JSON消息、中心列实现中的数据库名、组名或书签实现中的搜索名利用该漏洞注入任意Web脚本或HTML。

N/A

N/A