最新的phpmyadmin (HTML.Exploit.CVE_2014_0322)病毒警告

Question

我在本地运行PHPMyAdmin，在ClamXav今天更新了它的定义之后，每当我加载PHPMyAdmin时都会收到病毒警告。病毒名为: HTML.Exploit.CVE_2014_0322。

它归结为对/js/get_scripts.js.php的调用，它在一个请求中加载大量本地JavaScript文件。

如果我编辑这个脚本来阻止它加载JavaScript，病毒警告就会消失。

我在Mac电脑上，而HTML.Exploit.CVE_2014_0322是Windows的一个漏洞，所以这似乎是一个错误的警告。

我将PHPMyAdmin升级到最新版本，但仍然会出现此错误。有人知道是哪个JavaScript文件触发了错误吗？

Answer 1

这几乎肯定是假阳性。

我定期使用clamav在webroots上为许多客户进行扫描。今天，我们得到了大量的HTML.Exploit.CVE_2014_0322检测，其中大部分都是jquery的小型化版本。

似乎ClamAV添加了一些检测规则来产生大量的错误警报。您唯一能做的就是等待ClamAV修复他们的病毒数据库。