发布日期：2008-06-23
更新日期：2008-07-07

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.7

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.7

描述：

---

CVE(CAN) ID: CVE-2008-2960

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

如果PHP register_globals的设置为on且服务器没有应用/libraries中.htaccess文件的设置的话，远程攻击者就可以通过向phpMyAdmin提交恶意请求执行跨站脚本攻击，导致执行任意代码。

<*来源：Tim Starling
  
  链接：http://secunia.com/advisories/30813
        http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-4
*>

建议：

---

厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11326

浏览次数：3385
严重程度：0（网友投票）