phpMyAdmin 多個漏洞
最後更新
2017年01月26日 09:04
發佈日期:
2017年01月26日
845
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在 phpMyAdmin 發現多個漏洞,遠端攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及洩露敏感資料。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 所有 4.6.x 版本 (4.6.6 之前), 4.4.x 版本 (4.4.15.10 之前), and 4.0.x 版本 (4.0.10.19 之前)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 phpMyAdmin 4.6.6、4.4.15.10 或 4.0.10.19 或更新的版本或安裝修補程式碼:
https://www.phpmyadmin.net/security/PMASA-2017-1/
https://www.phpmyadmin.net/security/PMASA-2017-2/
https://www.phpmyadmin.net/security/PMASA-2017-3/
https://www.phpmyadmin.net/security/PMASA-2017-4/
https://www.phpmyadmin.net/security/PMASA-2017-5/
https://www.phpmyadmin.net/security/PMASA-2017-6/
https://www.phpmyadmin.net/security/PMASA-2017-7/
漏洞識別碼
- CVE-2016-6633
- CVE-2016-6632
- CVE-2016-6631
- CVE-2016-6630
- CVE-2016-6629
- CVE-2016-6628
- CVE-2016-6627
- CVE-2016-6626
- CVE-2016-6625
- CVE-2016-6624
- CVE-2016-6623
- CVE-2016-6622
- CVE-2016-6621
- CVE-2016-6620
- CVE-2016-6619
- CVE-2016-6618
- CVE-2016-6617
- CVE-2016-6616
- CVE-2016-6615
- CVE-2016-6614
- CVE-2016-6613
- CVE-2016-6612
- CVE-2016-6611
- CVE-2016-6610
- CVE-2016-6609
- CVE-2016-6608
- CVE-2016-6607
- CVE-2016-6606
- CVE-2015-8980
資料來源
相關連結
分享至