國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
01.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  phpMyAdmin 存在跨站腳本攻擊的弱點,請系統管理者儘速更新!
 
發文單位:網路組      張貼日期:2011-09-16  
弱點通告
分隔線

資料來源:GSN政府網際服務網

http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2011-0050

phpMyAdmin 存在跨站腳本攻擊的弱點,請系統管理者儘速更新!(2011-08-31)

 
詳細描述:
PhpMyAdmin (它是一種PHP 的免費軟體,可以透過網頁的方式管理MySQL ,且支援MySQL 廣泛的運算功能)存在跨站腳本攻擊的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用 者系統受駭之安全性弱點。 目前已知會受到影響的版本為phpMyAdmin 3.4.3.1(含)之前的版本,中華電信SOC 建議系統管理者應儘速上網更新,以降低受駭風險。
 
受影響系統:
  • phpMyAdmin 3.4.3.1(含)之前的版本
  •  
    解決辦法:
    手動下載安裝更新版本
     
        前一則:
        下一則:
    © 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook