设为首页收藏本站
开启辅助访问

Moke|墨客

 找回密码
 立即注册
搜索
Moke|墨客»论坛 会员互动区 公开数据 phpMyAdmin 跨站脚本攻击漏洞(CVE-2016-2560)
返回列表 发新帖
查看: 8441|回复: 0

phpMyAdmin 跨站脚本攻击漏洞(CVE-2016-2560)

[复制链接]
pasckr

3636

主题

0

回帖

3681

积分

超级版主

Rank: 8Rank: 8

积分
3681
发表于 2016-5-9 15:29:03 | 显示全部楼层 |阅读模式



    phpMyAdmin 跨站脚本攻击漏洞(CVE-2016-2560)
发布日期:2016-02-27
更新日期:2016-03-01
受影响系统:
phpMyAdmin phpMyAdmin 〈4.0.10.15
phpMyAdmin phpMyAdmin 〈 4.4.15.5
phpMyAdmin phpMyAdmin < 4.5.5.1
描述:
CVE(CAN) ID: CVE-2016-2560
phpmyadmin是MySQL数据库的在线管理工具。
phpmyadmin 4.0.10.15、4.4.15.5、4.5.5.1之前版本在实现中存在多个安全漏洞,经身份验证的用户利用构造的SQL查询,可在多个页面执行XSS攻击。
*>
建议:
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LAMP架构协同应用的实例——phpMyAdmin http://www.linuxidc.com/Linux/2013-07/87645.htm
LAMP应用之phpMyAdmin、Wordpress http://www.linuxidc.com/Linux/2013-04/82757.htm
phpMyAdmin老出现登陆超时解决方法 http://www.linuxidc.com/Linux/2012-09/70715.htm
在LAMP基础上实现SSL功能并安装phpMyAdmin http://www.linuxidc.com/Linux/2012-07/66905.htm
Ubuntu 14.04 配置 LAMP+phpMyAdmin PHP(5.5.9)开发环境 http://www.linuxidc.com/Linux/2014-10/107924.htm
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 

 

快速回复 返回顶部 返回列表