phpMyAdmin 存在共享主机的远程信息泄露漏洞 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » phpMyAdmin 存在共享主机的远程信息泄露漏洞

phpMyAdmin 存在共享主机的远程信息泄露漏洞

10-09-29 14:29 0 RSS 2.0

受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5.2

不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5.2

描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞,如果远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTP POST请求导致泄露敏感信息。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5.2-all-languages.tar.gz?download

联系我 Contact Me

回到页首