漏洞描述
采用向导模式安装的 phpMyAdmin 存在代码注入漏洞。
由于管理员在安装 phpMyAdmin 时未删除 config 子目录,攻击者可通过访问 /scripts/setup.php创建config.inc.php,并往文件中注入恶意代码,从而入侵网站。
受影响版本
- phpMyAdmin 2.11 <= 2.11.9.5
- phpMyAdmin 3.0 <= 3.1.3.1
修复方案
通过 官方渠道,将 phpMyAdmin 升级至最新版本。
全部产品
Search
【漏洞公告】phpMyAdmin 存在代码注入漏洞
更新时间: 2018-01-15
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?