受影响系统:
phpMyAdmin phpMyAdmin < 2.11.7
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.7
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-2960
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
如果PHP register_globals的设置为on且服务器没有应用/libraries中.htaccess文件的设置的话,远程攻击者就可以通过向phpMyAdmin提交恶意请求执行跨站脚本攻击,导致执行任意代码。
<*来源:Tim Starling
链接:
http://secunia.com/advisories/30813
http://www.phpmyadmin.net/home_p ... ?issue=PMASA-2008-4
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://phpmyadmin.svn.sourceforg ... &revision=11326
