phpMyAdmin SQL注入和跨站腳本漏洞
影響版本:
創(chuàng)新互聯(lián)公司為企業(yè)級(jí)客戶提高一站式互聯(lián)網(wǎng)+設(shè)計(jì)服務(wù)�,主要包括網(wǎng)站設(shè)計(jì)��、成都做網(wǎng)站�����、重慶App定制開發(fā)、小程序制作�、宣傳片制作、LOGO設(shè)計(jì)等��,幫助客戶快速提升營(yíng)銷能力和企業(yè)形象�,創(chuàng)新互聯(lián)各部門都有經(jīng)驗(yàn)豐富的經(jīng)驗(yàn),可以確保每一個(gè)作品的質(zhì)量和創(chuàng)作周期�,同時(shí)每年都有很多新員工加入,為我們帶來大量新的創(chuàng)意����。
phpMyAdmin 3.x
phpMyAdmin 2.11.x漏洞描述:
BUGTRAQ ID: 36658
CVE ID: CVE-2009-3697,CVE-2009-3696
phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL��。
phpMyAdmin沒有正確地過濾對(duì)MySQL表格名稱所提交的輸入?yún)?shù)���,遠(yuǎn)程攻擊者可以通過提交惡意請(qǐng)求執(zhí)行存儲(chǔ)式跨站腳本攻擊,并在用戶瀏覽惡意數(shù)據(jù)時(shí)執(zhí)行所注入的HTML和腳本代碼��;此外phpMyAdmin還沒有正確地過濾提交給PDF schema生成器功能的各種參數(shù)����,遠(yuǎn)程攻擊者可以通過提交惡意請(qǐng)求執(zhí)行SQL注入攻擊�。<*參考
http://secunia.com/advisories/37016/
http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528769
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=288899
http://secunia.com/advisories/37089/ *>
SEBUG安全建議:
廠商補(bǔ)?����。?/p>
phpMyAdmin
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題��,請(qǐng)到廠商的主頁下載:
http://www.phpmyadmin.net/
【編輯推薦】
- 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
- 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
- 360安全衛(wèi)士:打漏洞補(bǔ)丁防止微軟“黑屏”
新聞標(biāo)題:phpMyAdmin SQL注入和跨站腳本漏洞
分享地址:
http://uogjgqi.cn/article/djogdco.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
