新版本的phpMyAdmin修复了安全漏洞

新版本的phpMyAdmin修复了安全漏洞

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告，先前的版本包含两个编程方面的瑕疵，易受到跨网站脚本(XSS)的攻击，能够注入任意的SQL命令。

XSS的漏洞，当受控制的链接点击时，允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中，嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的，只有在认证的用户中才会触发。考虑到这些漏洞的危害，建议用户升级到新版本。