定阅RSS 繁体中文 设为首页 加入收藏
站内搜索
黑客文章 黑客下载
您所在的位置: 广西安全网络 >> 黑客文讯 >> 安全防护 >> 正文
小心:phpMyAdmin工具中setup.php文件可跨站脚本执行漏洞
作者:Gxfa 来源:本站原创 更新:2008-7-31 21:48:13  点击:

受影响系统:
phpMyAdmin phpMyAdmin < 2.11.8

不受影响系统:
phpMyAdmin phpMyAdmin 2.11.8

描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin的scripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。

厂商补丁
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.8.1-all-languages.tar.gz?download
转截请注明:来自 广西安全网络 Http://www.gxfa.com
在百度搜索:小心:phpMyAdmin工具中setup.php文件可跨站脚本执行漏洞相关文章
在Google搜索:小心:phpMyAdmin工具中setup.php文件可跨站脚本执行漏洞相关文章
在雅虎搜索:小心:phpMyAdmin工具中setup.php文件可跨站脚本执行漏洞相关文章

  • 上一篇文章:

  • 下一篇文章: 没有了
    • 数据载入中,请稍后……