phpMyAdmin工具中sort_by参数远程代码执行漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-09-20
phpMyAdmin工具中sort_by参数远程代码执行漏洞 受影响系统:
phpMyAdmin phpMyAdmin < 2.11.9.1

不受影响系统:
phpMyAdmin phpMyAdmin 2.11.9.1

描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 

phpMyAdmin的server_databases.php脚本没有正确地过滤对sort_by参数的输入,远程安全者可以通过提交恶意请求注入并执行任意PHP代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cache.gmane.org//gmane/comp/security/oss/general/947-001.bin


上一篇:欧盟ENISA研究用三种标准应对互联网域名系统漏洞
下一篇:三大漏洞修复工具应对微软漏洞(图)

最近更新

随机推荐