漏洞关键信息总结 漏洞ID: PMASA-2008-4 日期: 2008-06-23 摘要: 在可能的不安全PHP安装中存在XSS漏洞 描述: 收到Tim Starling (Wikimedia)的通知,/libraries目录中的一些脚本对XSS攻击易感 严重性: 认为该漏洞是严重的 缓解因素: 仅在以下条件满足时再现:PHP register_globals设置为"on",以及web服务器未应用放置在/libraries中的.htaccess文件中的设置 受影响版本: 2.11.7之前版本 解决方案: 升级至phpMyAdmin 2.11.7或更新版本 引用: assigned CVE id: CVE-2008-2960 CWE ids: CWE-661 CWE-79 补丁: - aa2076eedc7e3664b09681d6fe9dd019eca98647 更多信息: 如需进一步信息或有疑问,请联系phpMyAdmin团队,网站是phpmyadmin.net