phpMyAdmin中间人攻击漏洞

漏洞标题 phpMyAdmin中间人攻击漏洞
危害级别中
是否首次公开否
发布时间 2012-10-29
漏洞产生原因设计错误
影响产品厂商产品版本
phpMyAdmin phpMyAdmin 3.5.x

漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。为了在主页面上显示当前phpMyAdmin版本信息，会从phpmyadmin.net网站上以非SSL模式获取JavaScript代码，攻击者可以通过中间人攻击修改此代码进行跨站脚本等攻击。参考信息 CVE ID: CVE-2012-5368
http://www.phpmyadmin.net/home_page/security/PMASA-2012-7.php验证信息暂无

漏洞解决方案 phpMyAdmin 3.5.3已经修复此漏洞，建议用户下载使用： http://www.phpmyadmin.netLinux内核Unix套接字backlog本地拒绝服务漏洞CoDeSys不明细节目录遍历漏洞相关资讯 PhpMyAdmin phpMyAdmin安全漏洞中间人攻击漏洞

Mozilla 计划下周二释出更新修复中（今 14:14）
phpMyAdmin 4.4.15.2 发布下载，（12/28/2015 16:48:54）
phpMyAdmin 4.5.2 发布下载，MySQL （11/24/2015 09:52:06）

phpMyAdmin 4.6.4 发布，安全修复（08月23日）
phpMyAdmin 4.5.3 发布下载，MySQL （12/24/2015 11:29:57）
Linux5.8下安装phpMyAdmin无法关联（11/10/2015 18:36:47）

本文评论查看全部评论（0）

评