phpMyAdmin SQL解析器XSS漏洞(CVE-2016-2559)
phpMyAdmin SQL解析器XSS漏洞(CVE-2016-2559)
发布日期:2016-02-27
更新日期:2016-03-01
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-2559
phpmyadmin是MySQL数据库的在线管理工具。
phpmyadmin 4.5.5.1之前版本在SQL解析器的实现中存在安全漏洞,已登录的用户利用构造的SQL查询,可执行XSS攻击。
<*来源:Emanuel Bronshtein @e3amn2l
*>
建议:
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.phpmyadmin.net/security/PMASA-2016-10/
phpMyAdmin 的详细介绍:请点这里
phpMyAdmin 的下载地址:请点这里
相关推荐
layloge 2020-07-05
csxiaoqiang 2020-06-03
sswqycbailong 2020-07-28
csxiaoqiang 2020-07-26
码农成长记 2020-07-19
layloge 2020-06-26
liangjielaoshi 2020-06-25
csxiaoqiang 2020-06-16
某先生 2020-06-13
ItBJLan 2020-06-11
layloge 2020-06-07
sswqycbailong 2020-06-01
layloge 2020-05-30
码农成长记 2020-05-28
qidu 2020-05-26
zhuangnet 2020-05-20
zhuangnet 2020-05-19
xiaoemo0 2020-05-16
码农成长记 2020-05-10