新版本的phpMyAdmin修復了安全漏洞

看板Linux作者wrltertina (小妹)時間16年前 (2009/10/20 10:39)推噓3(3推 0噓 0→)

留言3則, 2人參與討論串1/1

為phpMyAdmin數據庫管理工具發佈了一個安全更新。新的版本是2.11.9.6和3.2.2.1。根據開發者的報告，先前的版本包含兩個編程方面的瑕疵，易受到跨網站腳本(XSS)的攻擊，能夠注入任意的SQL命令。 XSS的漏洞，當受控制的鏈接點擊時，允許攻擊者通過特製的表的名字在受害者的phpMyAdmin網頁中，嵌入任意的JavaScript代碼。而SQL注入的漏洞是由導出PDF的一個參數的錯誤引起的，只有在認證的用戶中才會觸發。考慮到這些漏洞的危害，建議用戶升級到新版本。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.175.47.74

推

kadok

10/20 15:52, , 1^F

10/20 15:52, 1^F

推

chiouss

10/20 19:05, , 2^F

10/20 19:05, 2^F

推

kadok

10/21 07:44, , 3^F

10/21 07:44, 3^F

‣ 返回看板[ Linux ] 系統

‣ 更多 wrltertina 的文章

文章代碼(AID): #1AtIBlAj (Linux)