文章詳情頁

phpMyAdmin $_REQUEST參數發現SQL注入漏洞

瀏覽：10日期：2024-02-16 15:42:45

發布日期：2008-03-01

更新日期：2008-03-04

受影響系統：

phpMyAdmin phpMyAdmin < 2.11.5

不受影響系統：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP編寫的工具，用于通過WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST變量作為其參數來源，并且在SQL查詢中未經過濾便使用了參數，如果用戶受騙訪問了惡意網站的話，就可能導致SQL注入攻擊。

phpMyAdmin：目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

PHP

上一條：一個特別好的學習PHP引用返回的例子下一條：PHP-Javascript“返回上一頁”無緩存問題

排行榜

					
					python實現讀取類別頻數數據畫水平條形圖案例
python中PyQuery庫用法分享
python操作數據庫獲取結果之fetchone和fetchall的區別說明
Docker容器如何更新打包并上傳到阿里云
Django商城項目注冊功能的實現
Android的線程和線程池
JSP+Servlet實現文件上傳到服務器功能
AJAX實現數據的增刪改查操作詳解【java后臺】
PHP擴展之APC——Alternative PHP Cache(可選PHP緩存)
Ajax實現頁面無刷新留言效果
ASP.NET MVC前臺動態添加文本框并在后臺使用FormCollection接收值
				