phpMyAdmin import.php GLOBALS变量注入漏洞

发布日期：2013-07-04
更新日期：2013-07-06受影响系统：
phpMyAdmin phpMyAdmin <= 4.0.4.1
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-4729phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.4.1之前版本内的import.php没有正确限制文件格式定义数据输入权限，可使经过身份验证的远程用户修改GLOBALS超级全局数组，然后通过特制的请求更改配置。<*来源：Markus Wulftange

链接：http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php
*>建议：
--------------------------------------------------------------------------------
厂商补丁：phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告（PMASA-2013-7）以及相应补丁:
PMASA-2013-7：PMASA-2013-7
链接：http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php补丁下载：https://github.com/phpmyadmin/phpmyadmin/commit/012464268420e53a9cd81cbb4a43988d70393c36Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2013-1682）Symantec Security Information Manager信息泄露漏洞（CVE-2013-1615）相关资讯 phpMyAdmin漏洞

phpMyAdmin 信息泄露漏洞（CVE-2016 （07月07日）
phpMyAdmin 完整路径泄露漏洞（CVE- （06月26日）
phpMyAdmin 表结构页XSS漏洞（CVE- （06月24日）

phpMyAdmin 目录遍历漏洞（CVE-2016 （07月06日）
phpMyAdmin 多个XSS漏洞（CVE-2016- （06月25日）
phpMyAdmin SQL注入漏洞（CVE-2016- （06月24日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容