N/A

An XSS issue was discovered in phpMyAdmin because of an improper fix for CVE-2016-2559 in PMASA-2016-10. This issue is resolved by using a copy of a hash to avoid a race condition. All 4.6.x versions (prior to 4.6.5), 4.4.x versions (prior to 4.4.15.9), and 4.0.x versions (prior to 4.0.10.18) are affected.

N/A

N/A

phpMyAdmin 跨站脚本漏洞

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin中存在跨站脚本漏洞。攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：phpMyAdmin 4.6.5之前的4.6.x版本，4.4.15.9之前的4.4.x版本，4.0.10.18之前的4.0.x版本。

N/A

N/A