phpMyAdmin SQL書簽HTML注入漏洞
作者:佚名
注入漏洞##遠程攻擊##立即處理[msg]影響版本: phpMyAdmin 3.x漏洞描述: BUGTRAQ ID: 35543 CVE(CAN) ID: CVE-2009-2284 phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL
影響版本:
phpMyAdmin 3.x漏洞描述:
BUGTRAQ ID: 35543
CVE(CAN) ID: CVE-2009-2284
phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL。
phpMyAdmin沒有正確地過濾某些對SQL書簽所傳送的輸入,遠程攻擊者可以通過提交惡意請求注入并執行任意HTML和腳本代碼。
<*參考 Sven Vetsch (admin@disenchant.ch)
http://secunia.com/advisories/35649/
http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php *>
SEBUG安全建議:
廠商補丁:
phpMyAdmin
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.phpmyadmin.net/
【編輯推薦】
責任編輯:安泉
來源:
安全中國
