Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

phpMyAdmin setup脚本远程跨站脚本漏洞

来源: 未知 分享至:
不受影响系统:
phpMyAdmin phpMyAdmin 3.3.7
描述:
CVE ID: CVE-2010-3263
 
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 
 
phpMyAdmin的setup.html' target='_blank'>setup脚本没有正确地过滤提交给setup/frames/index.inc.php
页面的参数,远程攻击者可以通过恶意服务器名称注入并执行任意Web脚本或HTML。
 
<*来源:Tenable Network Security (http://www.tenablesecurity.com/)
  
  链接:http://secunia.com/advisories/41210
        http://www.phpmyadmin.net/home_page/security/PMASA-2010-7.php
*>
 
建议:
厂商补丁:
 
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=73ce5705bd1e0b62060f75702d62f88247ce09dd

最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史