phpMyAdmin import.php 安全漏洞

漏洞名称: phpMyAdmin import.php 安全漏洞
CNNVD编号: CNNVD-201307-068
发布时间: 2013-07-05
更新时间: 2013-07-05
危害等级:   
漏洞类型:  
威胁类型: 远程
CVE编号: CVE-2013-4729

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。 
        phpMyAdmin 4.0.4.1之前的4.x版本中的import.php中存在漏洞,该漏洞源于程序没有正确限制输入数据到指定文件格式的能力。经过授权的攻击者可通过特制的请求利用该漏洞修改GLOBALS全局数组,从而更改配置。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.phpmyadmin.net/home_page/security/PMASA-2013-7.php

posted @ 2013-07-05 23:02  夏虫xm  阅读(230)  评论(0编辑  收藏  举报