新版本的phpMyAdmin修复了安全漏洞

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告，先前的版本包含两个编程方面的瑕疵，易受到跨网站脚本（XSS）的攻击，能够注入任意的SQL命令。XSS的漏洞，当受控制的链接点击时，允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中，嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的，只有在认证的用户中才会触发。考虑到这些漏洞的危害，建议用户升级到新版本。在Linux下Tomcat 5.0.28的安全问题Ubuntu 9.10下kolorpaint数据访问存在安全隐患相关资讯漏洞 PhpMyAdmin 安全

phpMyAdmin 4.6.4 发布，安全修复（今 16:11）
phpMyAdmin 4.5.3 发布下载，MySQL （12/24/2015 11:29:57）
Linux5.8下安装phpMyAdmin无法关联（11/10/2015 18:36:47）

phpMyAdmin 4.4.15.2 发布下载，（12/28/2015 16:48:54）
phpMyAdmin 4.5.2 发布下载，MySQL （11/24/2015 09:52:06）
CentOS7下MariaDB和phpMyAdmin安装（10/09/2015 12:57:08）

本文评论查看全部评论（0）

评论声明