发布日期:2011-12-19
更新日期:2012-10-31
受影响系统:
phpMyAdmin phpMyAdmin 3.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55939
CVE ID: CVE-2012-5368
phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。
phpMyAdmin 3.5.x版本存在安全漏洞,使用了没有经过SSL的通过HTTP会话到phpmyadmin.net的JS代码,可允许中间人攻击者通过修改此代码执行XSS攻击。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: