為phpMyAdmin數據庫管理工具發佈了一個安全更新。新的版本是2.11.9.6和3.2.2.1。根據開發者的報告,先前的版本包含兩個編程方面的瑕疵,易受到跨網站腳本(XSS)的攻擊,能夠注入任意的SQL命令。
XSS的漏洞,當受控制的鏈接點擊時,允許攻擊者通過特製的表的名字在受害者的phpMyAdmin網頁中,嵌入任意的JavaScript代碼。而SQL注入的漏洞是由導出PDF的一個參數的錯誤引起的,只有在認證的用戶中才會觸發。考慮到這些漏洞的危害,建議用戶升級到新版本。
--
新版本的phpMyAdmin修復了安全漏洞 - Linux
· 2009-10-20Table of Contents
為phpMyAdmin數據庫管理工具發佈了一個安全更新。新的版本是2.11.9.6和3.2.2.1。根據開發者的報告,先前的版本包含兩個編程方面的瑕疵,易受到跨網站腳本(XSS)的攻擊,能夠注入任意的SQL命令。
XSS的漏洞,當受控制的鏈接點擊時,允許攻擊者通過特製的表的名字在受害者的phpMyAdmin網頁中,嵌入任意的JavaScript代碼。而SQL注入的漏洞是由導出PDF的一個參數的錯誤引起的,只有在認證的用戶中才會觸發。考慮到這些漏洞的危害,建議用戶升級到新版本。
--
All Comments