【报道】IT168服务器频道本周的服务器(网络)安全漏洞及解决方案播报又和您见面了。
1、phpMyAdmin多个漏洞
公布时间: 2005.10.22
CVE号: CVE-2005-3299 CVE-2005-3300 CVE-2005-3301
影响系统: phpMyAdmin 2.6.4-pl3之前的版本
漏洞描述: phpMyAdmin存在多个安全漏洞,其中包括: 1)PHP 文件包含漏洞。该漏洞存在于grab_globals.lib.php,允许攻击者通过$__redirect 参数包含本地文件 2)配置参数覆盖漏洞。由于对文件数组没有进行安全检查,导致用户可以覆盖配置参数 3)多个跨站脚本执行漏洞
解决方案: 请参考phpMyAdmin的安全公告: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-4 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-5 升级到phpMyAdmin 2.6.4-pl3
上一页1234567下一页查看全文
内容导航
- 第1页:phpMyAdmin多个漏洞
- 第2页:SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
- 第3页:Oracle数据库服务器多个紧急和高风险漏洞
- 第4页:PHP本地安全目录限制绕过漏洞
- 第5页:Solaris 10 本地拒绝服务漏洞
- 第6页:Linux核心控制台键盘映射本地命令注入漏洞
- 第7页:IBM DB2 Universal Database多个漏洞
(编辑:ASP站长网)
|