漏洞标题 phpMyAdmin中间人攻击漏洞
危害级别 中
是否首次公开 否
发布时间 2012-10-29
漏洞产生原因 设计错误
影响产品 厂商 产品 版本
phpMyAdmin phpMyAdmin 3.5.x
漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 为了在主页面上显示当前phpMyAdmin版本信息,会从phpmyadmin.net网站上以非SSL模式获取JavaScript代码,攻击者可以通过中间人攻击修改此代码进行跨站脚本等攻击。
验证信息 暂无
漏洞解决方案 phpMyAdmin 3.5.3已经修复此漏洞,建议用户下载使用: