phpMyAdmin SQL解析器XSS漏洞(CVE-2016-2559)

phpMyAdmin SQL解析器XSS漏洞(CVE-2016-2559)


发布日期:2016-02-27
更新日期:2016-03-01

受影响系统:

phpMyAdmin phpMyAdmin < 4.5.5.1

描述:


CVE(CAN) ID: CVE-2016-2559

phpmyadmin是MySQL数据库的在线管理工具。

phpmyadmin 4.5.5.1之前版本在SQL解析器的实现中存在安全漏洞,已登录的用户利用构造的SQL查询,可执行XSS攻击。

<*来源:Emanuel Bronshtein @e3amn2l
  *>

建议:


厂商补丁:

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.phpmyadmin.net/security/PMASA-2016-10/

phpMyAdmin 的详细介绍:请点这里
phpMyAdmin 的下载地址:请点这里

相关推荐