日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

創(chuàng)新互聯(lián)公司為企業(yè)級(jí)客戶提高一站式互聯(lián)網(wǎng)+設(shè)計(jì)服務(wù)，主要包括網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、重慶App定制開(kāi)發(fā)、小程序制作、宣傳片制作、LOGO設(shè)計(jì)等，幫助客戶快速提升營(yíng)銷能力和企業(yè)形象，創(chuàng)新互聯(lián)各部門(mén)都有經(jīng)驗(yàn)豐富的經(jīng)驗(yàn)，可以確保每一個(gè)作品的質(zhì)量和創(chuàng)作周期，同時(shí)每年都有很多新員工加入，為我們帶來(lái)大量新的創(chuàng)意。 

phpMyAdmin 3.x

phpMyAdmin 2.11.x漏洞描述:

BUGTRAQ  ID: 36658

CVE ID: CVE-2009-3697,CVE-2009-3696

phpMyAdmin是用PHP編寫(xiě)的工具，用于通過(guò)WEB管理MySQL。

phpMyAdmin沒(méi)有正確地過(guò)濾對(duì)MySQL表格名稱所提交的輸入?yún)?shù)，遠(yuǎn)程攻擊者可以通過(guò)提交惡意請(qǐng)求執(zhí)行存儲(chǔ)式跨站腳本攻擊，并在用戶瀏覽惡意數(shù)據(jù)時(shí)執(zhí)行所注入的HTML和腳本代碼；此外phpMyAdmin還沒(méi)有正確地過(guò)濾提交給PDF schema生成器功能的各種參數(shù)，遠(yuǎn)程攻擊者可以通過(guò)提交惡意請(qǐng)求執(zhí)行SQL注入攻擊。<*參考

http://secunia.com/advisories/37016/

http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528769

http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=288899

http://secunia.com/advisories/37089/ *>

SEBUG安全建議:

廠商補(bǔ)?。?/p>

phpMyAdmin

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.phpmyadmin.net/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”

網(wǎng)站名稱：phpMyAdmin SQL注入和跨站腳本漏洞
分享路徑：http://www.5511xx.com/article/djogdco.html