RISING 瑞星
首页 » 安全频道 » 最新漏洞 » 其它漏洞 » 正文 rss
 资讯  病毒

phpMyAdmin 存在共享主机的远程信息泄露漏洞

来源:绿盟科技 时间:2008-04-25 10:04:35

受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5.2

不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5.2

描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞,如果远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTP POST请求导致泄露敏感信息。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5.2-all-languages.tar.gz?download


相关文章

推荐阅读