發(fā)布日期：2008-03-01

更新日期：2008-03-04

受影響系統(tǒng)：

phpMyAdmin phpMyAdmin < 2.11.5

不受影響系統(tǒng)：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP編寫的工具，用于通過(guò)WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST變量作為其參數(shù)來(lái)源，并且在SQL查詢中未經(jīng)過(guò)濾便使用了參數(shù)，如果用戶受騙訪問(wèn)了惡意網(wǎng)站的話，就可能導(dǎo)致SQL注入攻擊。

phpMyAdmin：目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download