Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

[复制链接]
yuyuii123 发表于 2008-5-20 22:55:07 | 显示全部楼层 |阅读模式
发布日期:2008-03-01

更新日期:2008-03-04

受影响系统:

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统:

phpMyAdmin phpMyAdmin 2.11.5

描述:

BUGTRAQ ID: 28068


phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。


phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。


phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.n ... es.tar.bz2?download
club123456 发表于 2008-5-21 10:00:53 | 显示全部楼层
收到了,目前厂商已经发布了升级补丁以修复这个安全问题
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-19 08:20 , Processed in 0.060991 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表