zoukankan html css js c++ java

phpMyAdmin <= 4.0.4.1 import.php GLOBALS变量注入漏洞

漏洞版本:

phpMyAdmin <= 4.0.4.1

漏洞描述:

CVE(CAN) ID: CVE-2013-4729

phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。

phpMyAdmin 4.0.4.1之前版本内的import.php没有正确限制文件格式定义数据输入权限，可使经过身份验证的远程用户修改GLOBALS超级全局数组，然后通过特制的请求更改配置。

<* 参考

http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php

安全建议:

厂商补丁：

phpMyAdmin
----------
phpMyAdmin已经为此发布了一个安全公告（PMASA-2013-7）以及相应补丁:
PMASA-2013-7：PMASA-2013-7
链接：http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php

补丁下载：https://github.com/phpmyadmin/phpmyadmin/commit/012464268420e53a9cd81cbb4a43988d70393c36

查看全文

相关阅读:
Ant编译android程序
 android系统短信库的一些用法
 Android APK 签名机制
 android调用照相机拍照获取照片并做简单剪裁
 调用Android系统“应用程序信息（Application Info）”界面
 Speex manul中文版
 Android amr语音编解码解惑
 android Notification 的使用
 ContentProvider和Uri详解
 深入理解SetUID

原文地址：https://www.cnblogs.com/security4399/p/3185091.html