发布日期:2011-11-03
更新日期:2011-11-04受影响系统:
phpMyAdmin phpMyAdmin 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4107phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。phpMyAdmin的libraries/import/xml.php在处理XML数据时存在错误,可被利用泄露某些本地文件,并通过发送包含外部实体引用的特制XML数据在本地网络上执行某些操作。<*来源:80sec
链接:http://www.wooyun.org/bugs/wooyun-2010-03185
*>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpmyadmin.net/home_page/security/Google Chrome 14.0.835.202之前版本多个安全漏洞Novell Open Enterprise Server DSfW域组策略对象安全限制绕过漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站