phpMyAdmin MySQL 管理工具包含远程跨站脚本漏洞

[b]受影响系统：
[/b]phpMyAdmin phpMyAdmin < 2.11.7

[b]不受影响系统：
[/b]phpMyAdmin phpMyAdmin 2.11.7

[b]描述：
[/b]phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。
如果PHP register_globals的设置为on且服务器没有应用/libraries中.htaccess文件的设置的话，远程攻击者就可以通过向phpMyAdmin提交恶意请求执行跨站脚本攻击，导致执行任意代码。

[b]厂商补丁：
[/b]目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11326