phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。
phpMyAdmin 3.4.10.2之前的3.4.x版本中的show_config_errors.php中存在漏洞。当配置文件不存在时,远程攻击者可借助一个直接请求获取敏感信息(泄露关于丢失文件的安装路径的错误消息)。
Lempelf用的是phpMyAdmin 3.4.10.1 注意要升级了
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mandriva.com/en/downloads/
来源: github.com
链接:https://github.com/phpmyadmin/phpmyadmin/commit/c51817d3b8cb05ff54dca9373c0667e29b8498d4
来源: www.phpmyadmin.net
链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-2.php
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.