Numéro de vulnérabilité : CVE-2018-12613. Versions concernées : phpMyAdmin v3.5.2.2. Type de vulnérabilité : vulnérabilité de déséquence PHP. Scénario d'exploitation : un attaquant peut exécuter du code PHP arbitraire sur le serveur cible, obtenant ainsi un accès non autorisé. Mise à jour du correctif : mise à niveau vers phpMyAdmin v3.5.2.3. Défenses : utilisez un pare-feu ; utilisez des mots de passe forts et une authentification à deux facteurs ; sauvegardez régulièrement votre base de données.
Numéro de vulnérabilité de phpMyAdmin v3.5.2.2
La version phpMyAdmin v3.5.2.2 présente une vulnérabilité de sécurité, le numéro de vulnérabilité est CVE-2018-12613.
Détails de la vulnérabilité
Cette vulnérabilité est une vulnérabilité de désérialisation PHP. Un attaquant peut utiliser cette vulnérabilité pour exécuter du PHP arbitraire sur le serveur cible en envoyant des objets PHP sérialisés au serveur affecté via des paquets de code soigneusement conçus.
Scénarios d'exploitation
Un attaquant pourrait exploiter cette vulnérabilité pour obtenir un accès non autorisé au serveur cible, exécuter du code malveillant, voler des informations sensibles ou compromettre le système.
Versions concernées
Les versions suivantes de phpMyAdmin sont affectées par cette vulnérabilité :
Patch Update
phpMyAdmin a publié la version phpMyAdmin v3.5.2.3 pour résoudre ce problème. des failles. Il est fortement recommandé aux utilisateurs concernés de mettre à jour cette version dès que possible.
Mesures de défense
En plus de mettre à jour vers la dernière version de phpMyAdmin, vous pouvez prendre les mesures suivantes pour réduire le risque de cette vulnérabilité :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!