phpMyAdmin SQL书签HTML注入漏洞

安全 漏洞
注入漏洞##远程攻击##立即处理[msg]影响版本: phpMyAdmin 3.x漏洞描述: BUGTRAQ ID: 35543 CVE(CAN) ID: CVE-2009-2284 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL

影响版本:
phpMyAdmin 3.x漏洞描述:
BUGTRAQ  ID: 35543
CVE(CAN) ID: CVE-2009-2284

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin没有正确地过滤某些对SQL书签所传送的输入,远程攻击者可以通过提交恶意请求注入并执行任意HTML和脚本代码。
<*参考  Sven Vetsch (admin@disenchant.ch)

http://secunia.com/advisories/35649/

http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php *>

SEBUG安全建议:

厂商补丁:

phpMyAdmin

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.phpmyadmin.net/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-10-23 13:08:23

2010-10-22 15:18:18

SQL注入漏洞

2009-02-12 10:14:16

2009-10-12 11:23:38

2009-11-02 13:47:09

2021-09-16 09:05:45

SQL注入漏洞网络攻击

2018-03-29 10:16:04

2014-12-04 15:01:13

2012-04-12 15:06:44

2010-09-08 13:42:06

2023-12-01 16:21:42

2014-10-11 11:44:02

2017-03-15 10:00:15

2015-03-13 19:22:03

2013-07-27 14:14:25

2024-12-04 13:33:43

2014-10-17 09:12:35

2019-09-17 10:06:46

数据库程序员网络安全

2021-07-27 12:29:11

谷歌SQL漏洞

2017-09-07 15:54:49

点赞
收藏

51CTO技术栈公众号