发布日期:2012-04-18
更新日期:2012-05-02受影响系统:
phpMyAdmin phpMyAdmin 3.x
不受影响系统:
phpMyAdmin phpMyAdmin 3.4.10 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52857
CVE ID: CVE-2012-1190phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。phpMyAdmin在处理特制的数据库名称时存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码,窃取Cookie验证凭证。<*来源:Jakub Galczyk
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-1.php
http://www.linuxidc.com/Linux/2012-05/59554htm
建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告(PMASA-2012-1)以及相应补丁:PMASA-2012-1:PMASA-2012-1链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-1.phpSamba LSA RPC “take ownership”安全限制绕过漏洞McAfee Virtual Technician ActiveX控件"GetObject()"不安全方法漏洞相关资讯 phpMyAdmin漏洞 跨站脚本执行漏洞
- phpMyAdmin 信息泄露漏洞(CVE-2016 (07月07日)
- phpMyAdmin 完整路径泄露漏洞(CVE- (06月26日)
- phpMyAdmin 表结构页XSS漏洞(CVE- (06月24日)
| - phpMyAdmin 目录遍历漏洞(CVE-2016 (07月06日)
- phpMyAdmin 多个XSS漏洞(CVE-2016- (06月25日)
- phpMyAdmin SQL注入漏洞(CVE-2016- (06月24日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站