新无止竞

首页 » 数据库 » phpMyAdmin SQL注入漏洞
2018-10-27
分类: 数据库

phpMyAdmin SQL注入漏洞

文章作者:独自狂战
手机扫码查看

一、Android studio 3.5安装详解 1.安装IDE 安装前的准备:已装过要卸载,且删除C:useryourname 下.and

阅读(768) 评论(0) 百度已收录

phpMyAdmin SQL注入漏洞

受影响系统: phpMyAdmin phpMyAdmin 4.6.x phpMyAdmin phpMyAdmin 4.4.x 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2016-5703 phpmyadmin是MySQL数据库的在线管理工具。 phpmyadmin 4.6.

  受影响系统:
  
  phpMyAdmin phpMyAdmin 4.6.x
  
  phpMyAdmin phpMyAdmin 4.4.x
  
  描述:
  
  --------------------------------------------------------------------------------
  
  CVE(CAN) ID: CVE-2016-5703
  
  phpmyadmin是MySQL数据库的在线管理工具。
  
  phpmyadmin 4.6.x、4.4.x版本存在SQL注入漏洞,攻击者利用此漏洞可以root权限运行任意命令。
  
  <*来源:"geeknik" Carpenter
  
  *>
  
  建议:
  
  --------------------------------------------------------------------------------
  
  厂商补丁:
  
  phpMyAdmin
  
  ----------
  
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  
  https://www.phpmyadmin.net/security/PMASA-2016-19/
  
  https://www.phpmyadmin.net/security/PMASA-2016-20/
  
  https://www.phpmyadmin.net/security/PMASA-2016-21/
  
  https://www.phpmyadmin.net/security/PMASA-2016-22/
  
  https://www.phpmyadmin.net/security/PMASA-2016-23/
  
  https://www.phpmyadmin.net/security/PMASA-2016-24/
  
  https://www.phpmyadmin.net/security/PMASA-2016-25/
  
  https://www.phpmyadmin.net/security/PMASA-2016-26/
  
  https://www.phpmyadmin.net/security/PMASA-2016-27/
  
  https://www.phpmyadmin.net/security/PMASA-2016-28/

文章如无特别注明均为原创! 作者: 独自狂战, 转载或复制请以 超链接形式 并注明出处 新无止竞博客 - 专注网络技术资源分享的IT博客
原文地址《 phpMyAdmin SQL注入漏洞》发布于2018-10-27

分享到:
打赏

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册