发布日期:2011-10-17
更新日期:2011-10-18受影响系统:
phpMyAdmin phpMyAdmin 3.4.5
描述:
--------------------------------------------------------------------------------
phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。phpMyAdmin的phpmyadmin.css.php脚本实现上存在输入验证问题,远程攻击者可能利用此漏洞获取服务器相关的敏感信息。phpmyadmin.css.php中的js_frame参数缺乏足够的输入验证,可被利用泄露信息。如果js_frame参数定义为数组,脚本会在返回的错误信息中包含完整路径。<*来源:Ursu Mihail
链接:http://seclists.org/fulldisclosure/2011/Oct/690
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://example.com/path_to_phpmyadmin/phpmyadmin.css.php?js_frame[]=right建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.phpmyadmin.net/home_page/security/HP Data Protector远程代码执行漏洞Asterisk SIP渠道驱动程序远程崩溃漏洞相关资讯 漏洞 PhpMyAdmin phpMyAdmin漏洞
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 目录遍历漏洞(CVE-2016 (07月06日)
- phpMyAdmin 多个XSS漏洞(CVE-2016- (06月25日)
| - phpMyAdmin 信息泄露漏洞(CVE-2016 (07月07日)
- phpMyAdmin 完整路径泄露漏洞(CVE- (06月26日)
- phpMyAdmin 表结构页XSS漏洞(CVE- (06月24日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站