phpMyAdmin 存在共享主机的远程信息泄露漏洞
来源:绿盟科技 时间:2008-04-25 10:04:35
受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5.2
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5.2
描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin实现上存在漏洞,如果远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTP POST请求导致泄露敏感信息。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5.2-all-languages.tar.gz?download
相关文章
- xine-lib NES声音格式解码器copyright栈溢出漏洞
- VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
- Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
- CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞
- Mozilla Firefox document.write() 拒绝服务漏洞