zoukankan      html  css  js  c++  java
  • phpMyAdmin 'import.php'跨站脚本漏洞

    漏洞版本:

    phpMyAdmin phpMyAdmin 3.4.9 
    phpMyAdmin phpMyAdmin 3.4.8 
    phpMyAdmin phpMyAdmin 3.4.6 
    phpMyAdmin phpMyAdmin 3.4.3 
    phpMyAdmin phpMyAdmin 3.3.8 
    phpMyAdmin phpMyAdmin 3.3.7 
    phpMyAdmin phpMyAdmin 3.3.6 
    phpMyAdmin phpMyAdmin 3.3.5 
    phpMyAdmin phpMyAdmin 3.3.3 0
    phpMyAdmin phpMyAdmin 3.4.5
    phpMyAdmin phpMyAdmin 3.4.4
    phpMyAdmin phpMyAdmin 3.4.1
    phpMyAdmin phpMyAdmin 3.4.0
    phpMyAdmin phpMyAdmin 3.3.4.0
    phpMyAdmin phpMyAdmin 3.3.2.0
    phpMyAdmin phpMyAdmin 3.3.1.0
    MandrakeSoft Enterprise Server 5 x86_64
    MandrakeSoft Enterprise Server 5

    漏洞描述:

    BUGTRAQ  ID: 65717
    CVE(CAN) ID: CVE-2014-1879
    
    phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。
    
    攻击者可能会利用漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码。这可以允许攻击者窃取基于cookie的认证证书,并发动其他攻击。

    安全建议:

    厂商补丁:
    
    phpMyAdmin
    ----------
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
    
    http://www.phpmyadmin.net/home_page/security/
  • 相关阅读:
    Spring
    linux下jdk多版本管理
    linux集群管理
    python多任务处理
    Web框架的引入
    Git命令大全
    Git远程仓库--GitHub
    基于python实现简单web服务器
    python文件读写方式
    几句话搞懂URI、URL、URN之间的关系
  • 原文地址:https://www.cnblogs.com/security4399/p/3566024.html
Copyright © 2011-2022 走看看