发布日期:2010-12-10
更新日期:2010-12-13受影响系统:
phpMyAdmin phpMyAdmin 3.x
描述:
--------------------------------------------------------------------------------
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin实现上存在漏洞,攻击者可利用此漏洞执行欺骗操作。此漏洞源于通过"type"和"error"参数发送给error.php的输入未正确验证即开始使用,导致在受影响的站点的用户浏览器会话中呈现受限的HTML内容,执行欺骗攻击。<**>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpmyadmin.net/PHP Zip Extract方法拒绝服务漏洞PHP GD Extension "imagepstext()"函数栈缓冲区溢出漏洞相关资讯 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站