发布日期:2013-07-04
更新日期:2013-07-05受影响系统:
phpMyAdmin phpMyAdmin <= 4.0.3
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3742phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.x之前版本的view_create.php存在跨站脚本漏洞,可使经过身份验证的远程攻击者通过无效的SQL CREATE VIEW语句,语句的名称是特制的,用于触发错误消息,然后利用此漏洞注入任意Web脚本或HTML。<*来源:Maxim Rupp
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2013-6.php
*>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告(PMASA-2013-6.php)以及相应补丁:
PMASA-2013-6.php:PMASA-2013-6
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2013-6.php补丁下载:https://github.com/phpmyadmin/phpmyadmin/commit/9b3551601ce714adb5e3f428476052f0ec6093bfIBM Sterling File Gateway跨站脚本漏洞(CVE-2013-2983)Kasseler CMS跨站请求伪造漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站