发布日期：2010-12-10
更新日期：2010-12-13

受影响系统：

phpMyAdmin phpMyAdmin 3.x

描述：

---

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞，攻击者可利用此漏洞执行欺骗操作。

此漏洞源于通过"type"和"error"参数发送给error.php的输入未正确验证即开始使用，导致在受影响的站点的用户浏览器会话中呈现受限的HTML内容，执行欺骗攻击。

<**>

建议：

---

厂商补丁：

phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpmyadmin.net/

浏览次数：3033
严重程度：0（网友投票）