电脑安全

您当前的位置:主页 > 电脑安全 >

phpMyAdmin $_REQUEST参数发现SQL注入漏洞-网络编程

来源:[db:来源]标题:   厂商    编辑:电脑技术全能网 时间:2019-09-21 18:24

原标题:phpMyAdmin $_REQUEST参数发现SQL注入漏洞-网络编程
   公布日期:2008-03-01更新日期:2008-03-04受影响体系:phpMyAdmin phpMyAdmin < 2.11.5不受影响体系:phpMyAdmin phpMyAdmin 2.11.5描写:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的东西,用于经过WEB治理MySQL。phpMyAdmin应用$_REQUEST而不是$_GET和$_POST变量作为其参数起源,而且在SQL查问中未经由滤便应用了参数,假如用户上当拜访了歹意网站的话,便可能招致SQL注入攻打。phpMyAdmin:现在厂商曾经公布了进级补钉以修复这个保险成绩,请到厂商的主页下载:http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

上一篇:Php Adodb 初探-网络编程

下一篇:没有了