发布日期:2011-11-02
更新日期:2011-11-03受影响系统:
phpMyAdmin phpMyAdmin 3.x
phpMyAdmin phpMyAdmin 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50497phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。phpMyAdmin在simplexml_load_string()函数的实现上存在信息泄露漏洞,攻击者可利用此漏洞在服务器中读取任意文件。<*来源:WooYun
*>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpmyadmin.net/home_page/security/Apache HTTP Server “ap_pregsub()”函数本地权限提升漏洞Wireshark ERF文件读取缓冲区溢出漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站