简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> php教程 > PHP源码 > 본문

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

WBOY
풀어 주다: 2016-06-08 17:32:34
원래의
967명이 탐색했습니다.
<script>ec(2);</script>
发布日期:2008-03-01

更新日期:2008-03-04

受影响系统:

phpMyAdmin phpMyAdmin
不受影响系统:

phpMyAdmin phpMyAdmin 2.11.5

描述:

BUGTRAQ ID: 28068


phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。


phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。


phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

관련 라벨:
phpmyadmin
원천:php.cn
이전 기사:选择php的理由 다음 기사:cakephp实例
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
MySQL/MariaDB 데이터베이스에 대한 외부 연결을 설정할 수 없습니다. 내 집 컴퓨터에서 MariaDB 클라이언트(DBeaver)를 내 데이터베이스에 연결하려고 합니다. IP 주소/호스트, 포트, 사용자 이름 및 비밀번호 연결 세부 ...
에서 2024-03-31 23:39:43
0
1
302
Docker 이미지: PHP 8.0, Apache 및 phpMyAdmin 통합 Apache에서 실행되고 phpMyAdmin을 사용하여 php8 프로젝트에 대한 이미지를 생성 중입니다. 내 Dockerfile은 다음과 같습니다. FROMphp...
에서 2024-03-31 18:19:17
0
1
306
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!