發(fā)布日期：2008-03-01

更新日期：2008-03-04

受影響系統(tǒng)：

phpMyAdmin phpMyAdmin < 2.11.5

不受影響系統(tǒng)：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP編寫的工具，用于通過WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST變量作為其參數(shù)來源，并且在SQL查詢中未經(jīng)過濾便使用了參數(shù)，如果用戶受騙訪問了惡意網(wǎng)站的話，就可能導(dǎo)致SQL注入攻擊。

phpMyAdmin：目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)這個安全問題，請到廠商的主頁下載：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download