发布日期:2011-12-19
更新日期:2012-10-31受影响系统:
phpMyAdmin phpMyAdmin 3.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55939
CVE ID: CVE-2012-5368phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 3.5.x版本存在安全漏洞,使用了没有经过SSL的通过HTTP会话到phpmyadmin.net的JS代码,可允许中间人攻击者通过修改此代码执行XSS攻击。<*来源:vendor
*>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpmyadmin.net/home_page/security/AjaXplorer远程命令注入和本地文件泄露漏洞Endpoint Protector多个HTML注入漏洞相关资讯 PhpMyAdmin phpMyAdmin安全漏洞 会话信息泄露漏洞
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站