VULHUB ™

BUGTRAQ: 2966 phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。由于sql.php没有充分对用户的输入进行验证，导致攻击者可能在该脚本中嵌入任意文件，这可能会导致系统敏感信息的泄露或者是任意命令的执行 2.1 临时解决方法： 安装Secure Reality公司发布的补丁程序： Secure Reality patch 2.2.1 phpMyAdmin-SecureReality.diff <a href=http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff target=_blank>http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff</a> 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本： <a href=http://www.phpwizard.net/projects/phpMyAdmin/ target=_blank>http://www.phpwizard.net/projects/phpMyAdmin/</a>

BUGTRAQ: 2966 phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。由于sql.php没有充分对用户的输入进行验证，导致攻击者可能在该脚本中嵌入任意文件，这可能会导致系统敏感信息的泄露或者是任意命令的执行 2.1 临时解决方法： 安装Secure Reality公司发布的补丁程序： Secure Reality patch 2.2.1 phpMyAdmin-SecureReality.diff <a href=http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff target=_blank>http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff</a> 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本： <a href=http://www.phpwizard.net/projects/phpMyAdmin/ target=_blank>http://www.phpwizard.net/projects/phpMyAdmin/</a>