漏洞预警 | phpMyAdmin发布安全更新修复3个漏洞

阅读量297270

发布时间 : 2018-12-12 12:00:59

 

phpMyAdmin发布新版本,修复多个安全漏洞

phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。

 

主要修复了3个安全漏洞

CVE-2018-19968 本地文件包含漏洞

此漏洞影响版本4.0到4.8.3,攻击者可利用其transformation功能读取服务器本地文件。

更新commit如下:Github

CVE-2018-19969 CSRF漏洞

此漏洞影响版本4.7.0到4.7.6及4.8.0到4.8.3,如果成功利用,攻击者可实现执行任意SQL语句、增删用户及密码等恶意操作。

更新commit如下(多个):Github

CVE-2018-19970 XSS漏洞

此漏洞同样影响版本4.0到4.8.3,存在于导航栏处。攻击者可利用特殊数据库或表名注入恶意代码。

更新commit如下:Github

 

phpMyAdmin已更新新版及部分独立补丁

用户应及时更新至4.8.4,或者安装对应的独立安全补丁。

 

参考链接

https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/167781

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66