phpMyAdmin中间人攻击漏洞

文章由LinuxBoy分享于2019-04-02 05:04:24热评（35）

phpMyAdmin中间人攻击漏洞

漏洞标题 phpMyAdmin中间人攻击漏洞
危害级别中
是否首次公开否
发布时间 2012-10-29
漏洞产生原因设计错误
影响产品厂商产品版本
phpMyAdmin phpMyAdmin 3.5.x

漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。为了在主页面上显示当前phpMyAdmin版本信息，会从phpmyadmin.net网站上以非SSL模式获取JavaScript代码，攻击者可以通过中间人攻击修改此代码进行跨站脚本等攻击。

参考信息 CVE ID: CVE-2012-5368
http://www.phpmyadmin.net/home_page/security/PMASA-2012-7.php

验证信息暂无

漏洞解决方案 phpMyAdmin 3.5.3已经修复此漏洞，建议用户下载使用： http://www.phpmyadmin.net

推荐文章：

phpMyAdmin会话信息泄露漏洞
phpMyAdmin preg_replace()远程PHP代码执行(CVE-2013-
phpMyAdmin 'filename_template' 远程代码执行(CVE-20
phpMyAdmin '$GLOBALS' 数组未授权访问漏洞(CVE-20
Ruby 更新修复了 SSL 中间人漏洞
phpMyAdmin view_create.php 跨站脚本漏洞

phpMyAdmin中间人攻击漏洞

phpMyAdmin中间人攻击漏洞

最新Linux安全教程

Linux头条

phpMyAdmin中间人攻击漏洞

phpMyAdmin中间人攻击漏洞

相关内容

最新Linux安全教程

Linux头条