phpMyAdmin会话信息泄露漏洞

发布日期:2011-12-19
更新日期:2012-10-31

受影响系统:
phpMyAdmin phpMyAdmin 3.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55939
CVE ID: CVE-2012-5368

phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。

phpMyAdmin 3.5.x版本存在安全漏洞,使用了没有经过SSL的通过HTTP会话到phpmyadmin.net的JS代码,可允许中间人攻击者通过修改此代码执行XSS攻击。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpmyadmin.net/home_page/security/

相关推荐