漏洞标题 phpMyAdmin任意文件包含漏洞
危害级别 低危
是否首次公开 非首次发布
发布时间 2011.07.28 影响版本 phpMyAdmin 3.x漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin存在任意文件包含漏洞。传递给"relational schema"代码中参数的输入在用于串联类名时缺少过滤,可被用于包含任意文件。
参考信息 CVE ID: CVE-2011-2718
链接:
http://secunia.com/advisories/45365/
http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php https://www.redhat.com/security/data/cve/CVE-2011-2718.html
验证信息 暂无
漏洞解决方案 phpMyAdmin 3.4.3.2和3.3.10.3已经修复此漏洞,建议用户下载使用: http://www.phpmyadmin.net/home_page/index.php Kingsoft Antivirus “KisKrnl.sys”驱动程序本地权限提升漏洞Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法
|
易网时代-编程资源站