日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
phpMyAdmin SQL注入和跨站腳本漏洞

影響版本:

創(chuàng)新互聯(lián)公司為企業(yè)級客戶提高一站式互聯(lián)網+設計服務,主要包括網站設計、成都做網站、重慶App定制開發(fā)小程序制作、宣傳片制作、LOGO設計等,幫助客戶快速提升營銷能力和企業(yè)形象,創(chuàng)新互聯(lián)各部門都有經驗豐富的經驗,可以確保每一個作品的質量和創(chuàng)作周期,同時每年都有很多新員工加入,為我們帶來大量新的創(chuàng)意。 

phpMyAdmin 3.x

phpMyAdmin 2.11.x漏洞描述:

BUGTRAQ  ID: 36658

CVE ID: CVE-2009-3697,CVE-2009-3696

phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL。

phpMyAdmin沒有正確地過濾對MySQL表格名稱所提交的輸入參數,遠程攻擊者可以通過提交惡意請求執(zhí)行存儲式跨站腳本攻擊,并在用戶瀏覽惡意數據時執(zhí)行所注入的HTML和腳本代碼;此外phpMyAdmin還沒有正確地過濾提交給PDF schema生成器功能的各種參數,遠程攻擊者可以通過提交惡意請求執(zhí)行SQL注入攻擊。<*參考

http://secunia.com/advisories/37016/

http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528769

http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=288899

http://secunia.com/advisories/37089/ *>

SEBUG安全建議:

廠商補?。?/p>

phpMyAdmin

目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.phpmyadmin.net/

【編輯推薦】

  1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
  2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
  3. 360安全衛(wèi)士:打漏洞補丁防止微軟“黑屏”

網站標題:phpMyAdmin SQL注入和跨站腳本漏洞
URL標題:http://www.dlmjj.cn/article/djogdco.html