发布日期：2018-08-27
更新日期：2018-08-29

受影响系统：

phpMyAdmin phpMyAdmin < 4.8.3

描述：

---

CVE(CAN) ID: CVE-2018-15605

phpMyAdmin是一套免费的、基于Web的MySQL数据库管理工具。

phpMyAdmin 4.8.3之前版本中存在跨站脚本漏洞。远程攻击者可借助特制的文件，通过import功能利用该漏洞操纵已认证的用户。

<*来源：vendor
  *>

建议：

---

厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.phpmyadmin.net/security/PMASA-2018-5/

参考：
来源:www.securitytracker.com

链接:http://www.securitytracker.com/id/1041548



来源:github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/00d90b3ae415b31338f76263359467a9fbebd0a1



来源:www.phpmyadmin.net

链接:https://www.phpmyadmin.net/security/PMASA-2018-5/

浏览次数：2168
严重程度：0（网友投票）