phpMyAdmin多个跨站脚本漏洞

日期:2020-09-04 栏目:程序人生 浏览:

发布日期:2014-08-17
更新日期:2014-08-26

受影响系统:
phpMyAdmin phpMyAdmin 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69268
 CVE(CAN) ID: CVE-2014-5273
 
phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。
 
phpMyAdmin 4.0.10.2之前版本, 4.1.14.3之前版本, 4.2.7.1之前版本存在多个跨站脚本漏洞,经过身份验证的远程用户通过browse table页(相关js/sql.js)、ENUM编辑页(相关js/functions.js)、monitor页(相关js/server_status_monitor.js)、query charts页(相关js/tbl_chart.js)、table relations页(相关libraries/tbl_relation.lib.php),利用此漏洞可注入任意Web脚本或HTML。

LAMP架构协同应用的实例——phpMyAdmin

LAMP应用之phpMyAdmin、Wordpress

phpMyAdmin老出现登陆超时解决方法

Ubuntu 安装phpMyAdmin与Adminer

在LAMP基础上实现SSL功能并安装phpMyAdmin

phpMyAdmin 的详细介绍请点这里
phpMyAdmin 的下载地址请点这里

phpMyAdmin多个跨站脚本漏洞


 
<*来源:Ashutosh Dhundhara
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
phpMyAdmin
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://github.com/phpmyadmin/phpmyadmin/commit/3ffc967fb60cf2910cc2f571017e977558c67821
 https://github.com/phpmyadmin/phpmyadmin/commit/90ddeecf60fc029608b972e490b735f3a65ed0cb
 https://github.com/phpmyadmin/phpmyadmin/commit/647c9d12e33a6b64e1c3ff7487f72696bdf2dccb
 
 https://github.com/phpmyadmin/phpmyadmin/commit/cd9f302bf7f91a160fe7080f9a612019ef847f1c
 https://github.com/phpmyadmin/phpmyadmin/commit/2c45d7caa614afd71dbe3d0f7270f51ce5569614

上一篇:TimThumb 'timthumb.php'跨站脚本漏洞(CVE
下一篇:phpMyAdmin view name跨站脚本漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ea91063bd91cdab830e06798182fda1b.html

相关推荐