phpMyAdmin多个跨站脚本漏洞发布日期:2010-08-20
更新日期:2010-08-23受影响系统:
phpMyAdmin phpMyAdmin 3.x
phpMyAdmin phpMyAdmin 2.11.x
不受影响系统:
phpMyAdmin phpMyAdmin 3.3.5.1
phpMyAdmin phpMyAdmin 2.11.10.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42584
CVE ID: CVE-2010-3056phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的多个模块没有正确地过滤用户所提交的请求参数,用户受骗跟随了恶意链接就可能导致跨站脚本攻击。以下是受影响的URL和参数:URL:http://target/phpmyadmin/db_search.php
受影响参数:field_strURL:http://target/phpmyadmin/db_sql.php
受影响参数:QUERY_STRING, delimiterURL:http://target/phpmyadmin/db_structure.php
受影响参数:sortURL:http://target/phpmyadmin/js/messages.php
受影响参数:dbURL:http://target/phpmyadmin/server_databases.php
受影响参数:sort_byURL:http://target/phpmyadmin/server_privileges.php
受影响参数:QUERY_STRING, checkprivs, dbname, pred_tablename, selected_usr[], tablename , usernameURL:http://target/phpmyadmin/setup/config.php
受影响参数:DefaultLangURL:http://target/phpmyadmin/sql.php
受影响参数:QUERY_STRING, cpurge, goto,purge,purgekey,table,zero_rowsURL:http://target/phpmyadmin/tbl_replace.php
受影响参数:fields[multi_edit][0][f7235a61fdc3adc78d866fd8085d44db], fields_name[multi_edit][0][349e686330723975502e9ef4f939a5ac]<*来源:Aung Khant
链接:http://secunia.com/advisories/41000/
http://marc.info/?l=full-disclosure&m=128232201315870&w=2
*>建议:
--------------------------------------------------------------------------------
厂商补丁:phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.phpLinux Kernel KVM Intel VT-x扩展空指针引用拒绝服务漏洞Linux Kernel ext4_ext_get_blocks函数整数溢出漏洞相关资讯 漏洞 PhpMyAdmin
- phpMyAdmin 4.6.4 发布,安全修复 (今 16:11)
- phpMyAdmin 4.5.3 发布下载,MySQL (12/24/2015 11:29:57)
- Linux5.8下安装phpMyAdmin无法关联 (11/10/2015 18:36:47)
| - phpMyAdmin 4.4.15.2 发布下载, (12/28/2015 16:48:54)
- phpMyAdmin 4.5.2 发布下载,MySQL (11/24/2015 09:52:06)
- CentOS7下MariaDB和phpMyAdmin安装 (10/09/2015 12:57:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站