跳至主內容

phpMyAdmin 多個漏洞

最後更新 2019年09月19日 10:46 發佈日期: 2019年09月19日 1526 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 phpMyAdmin 發現多個漏洞,遠端攻擊者可利用漏洞,於目標系統觸發執行跨網站程式碼及篡改。

注意﹕暫無可用的修補程式。


影響

  • 跨網站指令碼
  • 篡改

受影響之系統或技術

  • 版本 5.0.0-alpha1 及以前版本

解決方案

注意﹕暫無可用的修補程式。

 

臨時處理方法:

在每次調用中實施權標變數的驗證,如在其他phpMyAdmin請求中實施的一樣。


漏洞識別碼


資料來源


相關連結