全部产品
云市场

【漏洞公告】phpMyAdmin 存在代码注入漏洞

更新时间:2017-11-17 17:24:53

漏洞描述

采用向导模式安装的 phpMyAdmin 存在代码注入漏洞。

由于管理员在安装 phpMyAdmin 时未删除 config 子目录,攻击者可通过访问 /scripts/setup.php创建config.inc.php,并往文件中注入恶意代码,从而入侵网站。

受影响版本

  • phpMyAdmin 2.11 <= 2.11.9.5
  • phpMyAdmin 3.0 <= 3.1.3.1

修复方案

通过 官方渠道,将 phpMyAdmin 升级至最新版本。