影響版本:
phpMyAdmin 3.x漏洞描述:
BUGTRAQ  ID: 35543
CVE(CAN) ID: CVE-2009-2284

phpMyAdmin是用PHP編寫的工具，用于通過WEB管理MySQL。

phpMyAdmin沒有正確地過濾某些對(duì)SQL書簽所傳送的輸入，遠(yuǎn)程攻擊者可以通過提交惡意請(qǐng)求注入并執(zhí)行任意HTML和腳本代碼。
<*參考  Sven Vetsch （admin@disenchant.ch）

http://secunia.com/advisories/35649/

http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php *>

SEBUG安全建議:

廠商補(bǔ)丁：

phpMyAdmin

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：

http://www.phpmyadmin.net/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”