VULHUB ™

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin的SQL调试输出和server monitor页面中存在跨站脚本漏洞。远程攻击者可借助特制的数据库名称或表单名称利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：phpMyAdmin 4.0.x版本至4.0.10.5版本，4.1.x版本至4.1.14.6版本，4.2.x版本至4.2.10.1版本。

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin的SQL调试输出和server monitor页面中存在跨站脚本漏洞。远程攻击者可借助特制的数据库名称或表单名称利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：phpMyAdmin 4.0.x版本至4.0.10.5版本，4.1.x版本至4.1.14.6版本，4.2.x版本至4.2.10.1版本。