Nombor kerentanan: CVE-2018-12613. Versi yang terjejas: phpMyAdmin v3.5.2.2. Jenis kerentanan: Kerentanan desequence PHP. Senario eksploitasi: Penyerang boleh melaksanakan kod PHP sewenang-wenangnya pada pelayan sasaran, memperoleh akses tanpa kebenaran. Kemas kini patch: Dinaik taraf kepada phpMyAdmin v3.5.2.3. Pertahanan: Gunakan tembok api; gunakan kata laluan yang kuat dan pengesahan dua faktor dengan kerap;
Nombor kerentanan phpMyAdmin v3.5.2.2
Versi phpMyAdmin v3.5.2.2 mempunyai kerentanan keselamatan, nombor kerentanan ialah CVE-20138.
Butiran kerentanan
Kerentanan ini ialah kerentanan penyahserian PHP Penyerang boleh menggunakan kerentanan ini untuk melaksanakan PHP sewenang-wenangnya pada pelayan sasaran dengan menghantar objek PHP bersiri ke pelayan yang terjejas melalui kod yang dibuat dengan teliti.
Eksploitasi Senario
Seorang penyerang boleh mengeksploitasi kelemahan ini untuk mendapatkan akses tanpa kebenaran pada pelayan sasaran, melaksanakan kod hasad, mencuri maklumat sensitif atau menjejaskan sistem.
Versi Terjejas
Versi phpMyAdmin berikut dipengaruhi oleh kerentanan ini:
.MyAdmin versi php telah dikeluarkan phpMyPatch
2.3 untuk membetulkannya celah-celah. Pengguna yang terjejas amat disyorkan untuk mengemas kini kepada versi ini secepat mungkin.Langkah Pertahanan
Selain mengemas kini kepada versi terkini phpMyAdmin, anda boleh mengambil langkah berikut untuk mengurangkan risiko kelemahan ini:Atas ialah kandungan terperinci Apakah nombor kelemahan phpmyadminv3.5.2.2. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!