phpMyAdmin多个脚本插入漏洞

文章由LinuxBoy分享于2019-04-02 09:04:49热评（304）

发布日期：2011-08-25
更新日期：2011-08-25

受影响系统：
phpMyAdmin phpMyAdmin 3.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3181

phpMyAdmin是一个用PHP编写的，可以通过 web 方式控制和操作 MySQL 数据库。

phpMyAdmin在实现上存在安全漏洞，可被恶意用户执行脚本插入攻击。

传递到表格、列和索引名称的某些输入在用于Tracking功能之前没有正确过滤。可通过插入任意HTML和脚本代码在查看后执行。

<*来源：Norman Hippert

链接：http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phpmyadmin.net/home_page/security/

推荐文章：