发布日期：2022-01-21
更新日期：2022-05-30

受影响系统：

phpMyAdmin phpMyAdmin 5.1

描述：

---

CVE(CAN) ID: CVE-2022-23808

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。
phpMyAdmin 5.1版本存在跨站脚本漏洞。攻击者可利用该漏洞将恶意代码注入安装脚本的各方面，进而执行跨站脚本攻击或进行HTML注入。

<*链接：https://www.phpmyadmin.net/security/PMASA-2022-2/
*>

建议：

---

厂商补丁：

phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告（PMASA-2022-2）以及相应补丁:
PMASA-2022-2：PMASA-2022-2
链接：https://www.phpmyadmin.net/security/PMASA-2022-2/

浏览次数：479
严重程度：0（网友投票）