文章详情

  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
php爱好者> 资讯>新版本的phpMyAdmin修复了安全漏洞

新版本的phpMyAdmin修复了安全漏洞

时间:2009-10-17  来源:linux论坛

为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告,先前的版本包含两个编程方面的瑕疵,易受到跨网站脚本(XSS)的攻击,能够注入任意的SQL命令。

XSS的漏洞,当受控制的链接点击时,允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中,嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的,只有在认证的用户中才会触发。考虑到这些漏洞的危害,建议用户升级到新版本。

CU下载 http://download.chinaunix.net
相关阅读 更多 +
排行榜 更多 +
辰域智控app

辰域智控app

系统工具 下载
网医联盟app

网医联盟app

运动健身 下载
汇丰汇选App

汇丰汇选App

金融理财 下载