phpMyAdmin多个跨站脚本漏洞
添加时间:
2010-08-23
系统编号:
WAVDB-01697
BugCVE: CVE-2010-3056
BUGTRAQ: 42584
影响版本:
phpMyAdmin 2.11.x / 3.x
程序介绍:
解决方案:
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.php
信息来源:
<*来源:Aung Khant
链接:http://secunia.com/advisories/41000/
http://marc.info/?l=full-disclosure&m=128232201315870&w=2
*>
2010-08-23
系统编号:
WAVDB-01697
BugCVE: CVE-2010-3056
BUGTRAQ: 42584
影响版本:
phpMyAdmin 2.11.x / 3.x
程序介绍:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
漏洞分析:
phpMyAdmin的多个模块没有正确地过滤用户所提交的请求参数,用户受骗跟随了恶意链接就可能导致跨站脚本攻击。以下是受影响的URL和参数:
URL:http://target/phpmyadmin/db_search.php
受影响参数:field_str
URL:http://target/phpmyadmin/db_sql.php
受影响参数:QUERY_STRING, delimiter
URL:http://target/phpmyadmin/db_structure.php
受影响参数:sort
URL:http://target/phpmyadmin/js/messages.php
受影响参数:db
URL:http://target/phpmyadmin/server_databases.php
受影响参数:sort_by
URL:http://target/phpmyadmin/server_privileges.php
受影响参数:QUERY_STRING, checkprivs, dbname, pred_tablename, selected_usr[], tablename , username
URL:http://target/phpmyadmin/setup/config.php
受影响参数:DefaultLang
URL:http://target/phpmyadmin/sql.php
受影响参数:QUERY_STRING, cpurge, goto,purge,purgekey,table,zero_rows
URL:http://target/phpmyadmin/tbl_replace.php
受影响参数:fields[multi_edit][0][f7235a61fdc3adc78d866fd8085d44db], fields_name[multi_edit][0][349e686330723975502e9ef4f939a5ac]
解决方案:
厂商补丁:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.php
信息来源:
<*来源:Aung Khant
链接:http://secunia.com/advisories/41000/
http://marc.info/?l=full-disclosure&m=128232201315870&w=2
*>