CVE(CAN) ID: CVE-2008-2960
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
如果PHP register_globals的设置为on且服务器没有应用/libraries中.htaccess文件的设置的话,远程攻击者就可以通过向phpMyAdmin提交恶意请求执行跨站脚本攻击,导致执行任意代码。
phpMyAdmin < 2.11.7
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11326” target=“_blank”>http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11326</a>