phpMyAdmin中间人攻击漏洞

漏洞标题 phpMyAdmin中间人攻击漏洞
危害级别 中
是否首次公开 否
发布时间 2012-10-29
漏洞产生原因 设计错误
影响产品 厂商 产品 版本
phpMyAdmin phpMyAdmin 3.5.x
 
漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 为了在主页面上显示当前phpMyAdmin版本信息,会从phpmyadmin.net网站上以非SSL模式获取JavaScript代码,攻击者可以通过中间人攻击修改此代码进行跨站脚本等攻击。

参考信息 CVE ID: CVE-2012-5368

验证信息 暂无
 
漏洞解决方案 phpMyAdmin 3.5.3已经修复此漏洞,建议用户下载使用:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfgwz.html