为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告,先前的版本包含两个编程方面的瑕疵,易受到跨网站脚本(XSS)的攻击,能够注入任意的SQL命令。
XSS的漏洞,当受控制的链接点击时,允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中,嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的,只有在认证的用户中才会触发。考虑到这些漏洞的危害,建议用户升级到新版本。
新版本的phpMyAdmin修复了安全漏洞
内容版权声明:除非注明,否则皆为本站原创文章。