当前位置:>> 首页 >> 系统漏洞>> 正文

phpMyAdmin存在共享主机的远程信息泄露漏洞
2008-4-25 16:23:08       www.jiangmin.com      消息出自: 江民科技        【

   受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5.2

不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5.2

描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。

phpMyAdmin实现上存在漏洞,如果远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTP POST请求导致泄露敏感信息。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5.2-all-languages.tar.gz?download
⊙重大新闻
      ● 江民开展杀毒升级风暴 让利2000万推升级版套装
      ● 江民参加VB100反病毒大会 KV2008受国际专家认可
      ● 国产杀毒软件在不断挑战中前行 技术又获重大突破
      ● 突破两大世界性反病毒难题 江民KV2008正式发布
      ● 江民国内首家通过英国checkmark四项反病毒认证
      ● 江民发布07年上半年计算机病毒疫情报告及十大病毒
⊙相关产品  

单机版
 下载版
江民密保
网络版
江民防火墙
数据恢复

  江民杀毒软件KV2008