phpMyAdmin.Remote.Code.Execution
- 特征库ID:
32708
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击者企图利用phpMyAdmin中的远程变量处理漏洞。漏洞通过清洁用户输入造成超级全局会话变量被覆盖,导致应用失败。远程攻击都发送伪造查询,在漏洞服务器上执行命令。
影响范围
phpMyAdmin 在3.3.10.2之前的3.x版本,以及在3.4.3.1之前的 3.4.x版本。
可能带来的后果
远程攻击者可以获取到漏洞服务器的控制权限。
解决办法
更新到3.3.10.2或3.4.3.1版本。或从以下网址下载补丁:http://www.phpmyadmin.net/home_page/security/
文档评价
