简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > php教程 > PHP源码 > 本文

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

WBOY
リリース: 2016-06-08 17:32:34
オリジナル
967 人が閲覧しました
<script>ec(2);</script>
发布日期:2008-03-01

更新日期:2008-03-04

受影响系统:

phpMyAdmin phpMyAdmin
不受影响系统:

phpMyAdmin phpMyAdmin 2.11.5

描述:

BUGTRAQ ID: 28068


phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。


phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。


phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

関連ラベル:
phpmyadmin
ソース:php.cn
前の記事:选择php的理由 次の記事:cakephp实例
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL/MariaDB データベースへの外部接続を確立できません MariaDB クライアント (DBeaver) を自宅のコンピューターからデータベースに接続しようとしています。 IP アドレス/ホスト、ポート、ユーザー名、およびパスワードの接...
から 2024-03-31 23:39:43
0
1
302
Docker イメージ: PHP 8.0、Apache、phpMyAdmin の統合 Apache 上で実行され、phpMyAdmin を使用して php8 プロジェクトのイメージを作成しています。私の Dockerfile は次のとおりです: FROMphp:8....
から 2024-03-31 18:19:17
0
1
306
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!