发布日期:2011-08-25
更新日期:2011-08-25
受影响系统:
phpMyAdmin phpMyAdmin 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3181
phpMyAdmin是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。
phpMyAdmin在实现上存在安全漏洞,可被恶意用户执行脚本插入攻击。
传递到表格、列和索引名称的某些输入在用于Tracking功能之前没有正确过滤。可通过插入任意HTML和脚本代码在查看后执行。
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: