新版本的phpMyAdmin修復了安全漏洞 - Linux

為phpMyAdmin數據庫管理工具發佈了一個安全更新。新的版本是2.11.9.6和3.2.2.1。根據開發者的報告，先前的版本包含兩個編程方面的瑕疵，易受到跨網站腳本(XSS)的攻擊，能夠注入任意的SQL命令。

XSS的漏洞，當受控制的鏈接點擊時，允許攻擊者通過特製的表的名字在受害者的phpMyAdmin網頁中，嵌入任意的JavaScript代碼。而SQL注入的漏洞是由導出PDF的一個參數的錯誤引起的，只有在認證的用戶中才會觸發。考慮到這些漏洞的危害，建議用戶升級到新版本。

--