漏洞信息详情
AquaGardenSoft MySQL-List 跨站脚本攻击漏洞
漏洞简介
mysql-list是一款通过Web界面显示Mysql数据库内容的软件。
mysql-lists 1.2及之前版本存在跨站脚本攻击漏洞。远程攻击者可以利用此漏洞,注入任意的web脚本或HTML,实现跨站攻击。
漏洞公告
厂商主页为日文 未发现软件下载
参考网址
来源: XF
名称: mysqllists-unspecified-xss(44662)
链接:http://xforce.iss.net/xforce/xfdb/44662
来源: BID
名称: 30835
链接:http://www.securityfocus.com/bid/30835
来源: SECUNIA
名称: 31611
链接:http://secunia.com/advisories/31611
来源: JVN
名称: JVN#27417220
链接:http://jvn.jp/en/jp/JVN27417220/index.html
来源: aqua.sun.ddns.vc
链接:http://aqua.sun.ddns.vc/free/php_script/mysql.html
受影响实体
- Aquagardensoft Mysql-Lists:1.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...