当前位置:七道奇文章资讯安全技术网络技术
日期:2010-09-16 00:23:00  来源:本站整理

phpMyAdmin 3.x setup脚本远程跨站脚本漏洞及修复[网络技术]

赞助商链接



  本文“phpMyAdmin 3.x setup脚本远程跨站脚本漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

影响版本:
phpMyAdmin 3.x漏洞描写:
CVE ID: CVE-2010-3263

phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL.

phpMyAdmin的setup脚本没有精确地过滤提交给setup/frames/index.inc.php页面的参数,远程攻击者可以通过恶意服务器名称注入并履行肆意Web脚本或HTML.<*参考
Tenable Network Security (http://www.tenablesecurity.com/)

http://secunia.com/advisories/41210
http://www.phpmyadmin.net/home_page/security/PMASA-2010-7.php
*>

厂商补钉:

phpMyAdmin
----------
目前厂商已经公布了进级补钉以修复这个安全问题,请到厂商的主页下载:

http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=73ce5705bd1e0b62060f75702d62f88247ce09dd


  以上是“phpMyAdmin 3.x setup脚本远程跨站脚本漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • XP IIS5.1 + PHP 5.2.1 + MySQL 5.0.37 + Zend 3.2.6 + phpMyAdmin-2.10.0.2环境配置
  • CentOS6.2利用yum安装LAMP及phpMyadmin
  • CentOS下配置PHP+phpMyAdmin
  • 办理 phpmyadmin #2002 无法登录 MySQL 服务器
  • phpmyadmin报错:#2003 无法登录 MySQL服务器的办理办法
  • phpmyadmin呈现#2003服务器无呼应办理办法小结
  • freebsd+nginx+php+mysql+zend+phpmyadmin+系统优化+避免ddos +傻瓜式ports安装法
  • CentOS 6.0安装phpMyAdmin的简单步骤
  • 怎样利用phpMyadmin成立Mysql数据库
  • Linux操作系统下安装phpmyadmin
  • ubuntu server安装phpmyadmin问题
  • phpMyAdmin '$_SESSION'数列未受权拜候漏洞及修复筹划
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .