发布日期：2011-08-25
更新日期：2011-08-25

受影响系统：

phpMyAdmin phpMyAdmin 3.x

描述：

---

BUGTRAQ  ID: 49306
CVE ID: CVE-2011-3181

phpMyAdmin是一个用PHP编写的，可以通过 web 方式控制和操作 MySQL 数据库。

phpMyAdmin在实现上存在安全漏洞，可被恶意用户执行脚本插入攻击。

传递到表格、列和索引名称的某些输入在用于Tracking功能之前没有正确过滤。可通过插入任意HTML和脚本代码在查看后执行。

<*来源：Norman Hippert
  
  链接：http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php
*>

建议：

---

厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phpmyadmin.net/home_page/security/

浏览次数：2433
严重程度：0（网友投票）