PhpMyAdmin "error.php"欺骗漏洞

发表评论 (0) 查看评论

受影响系统:

phpMyAdmin phpMyAdmin 3.x

描述:

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞,攻击者可利用此漏洞执行欺骗操作。

此漏洞源于通过"type"和"error"参数发送给error.php的输入未正确验证即开始使用,导致在受影响的站点的用户浏览器会话中呈现受限的HTML内容,执行欺骗攻击。

<**>

建议:

厂商补丁:

phpMyAdmin
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpmyadmin.net/

发表评论?

0 条评论。

发表评论