phpMyAdmin SQL书签HTML注入漏洞

发布日期：2009-06-30更新日期：2009-07-02受影响系统：phpMyAdmin phpMyAdmin 3.x不受影响系统：phpMyAdmin phpMyAdmin 3.2.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35543CVE（CAN） ID: CVE-2009-2284phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。phpMyAdmin没有正确地过滤某些对SQL书签所传送的输入，远程攻击者可以通过提交恶意请求注入并执行任意HTML和脚本代码。<*来源：Sven Vetsch （admin@disenchant.ch）链接：http://secunia.com/advisories/35649/ http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php*>建议：--------------------------------------------------------------------------------厂商补丁：phpMyAdmin----------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.phpmyadmin.net/Solaris内核udp（7p）远程拒绝服务漏洞radware AppWall Web应用防火墙源码泄露漏洞相关资讯 PhpMyAdmin

phpMyAdmin 4.6.4 发布，安全修复（今 16:11）
phpMyAdmin 4.5.3 发布下载，MySQL （12/24/2015 11:29:57）
Linux5.8下安装phpMyAdmin无法关联（11/10/2015 18:36:47）

phpMyAdmin 4.4.15.2 发布下载，（12/28/2015 16:48:54）
phpMyAdmin 4.5.2 发布下载，MySQL （11/24/2015 09:52:06）
CentOS7下MariaDB和phpMyAdmin安装（10/09/2015 12:57:08）

本文评论查看全部评论（0）

评论声明