PhpMyAdmin “error.php”欺骗漏洞

文章由LinuxBoy分享于2019-04-02 10:04:25热评（472）

PhpMyAdmin “error.php”欺骗漏洞

发布日期：2010-12-10
更新日期：2010-12-13

受影响系统：
phpMyAdmin phpMyAdmin 3.x
描述：
--------------------------------------------------------------------------------
phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞，攻击者可利用此漏洞执行欺骗操作。

此漏洞源于通过"type"和"error"参数发送给error.php的输入未正确验证即开始使用，导致在受影响的站点的用户浏览器会话中呈现受限的HTML内容，执行欺骗攻击。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpmyadmin.net/

推荐文章：

phpMyAdmin多个安全漏洞
phpMyAdmin任意文件包含漏洞
phpMyAdmin多个脚本插入漏洞
phpMyAdmin多个HTML注入漏洞
phpMyAdmin phpmyadmin.css.php完全路径泄露漏洞
phpMyAdmin “simplexml_load_string()”函数信息泄露

PhpMyAdmin “error.php”欺骗漏洞