phpMyAdmin多个脚本插入漏洞
phpMyAdmin多个脚本插入漏洞
发布日期:2011-08-25
更新日期:2011-08-25
受影响系统:
phpMyAdmin phpMyAdmin 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3181
phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。
phpMyAdmin在实现上存在安全漏洞,可被恶意用户执行脚本插入攻击。
传递到表格、列和索引名称的某些输入在用于Tracking功能之前没有正确过滤。可通过插入任意HTML和脚本代码在查看后执行。
<*来源:Norman Hippert
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpmyadmin.net/home_page/security/
评论暂时关闭