Apakah nombor kelemahan phpmyadminv3.5.2.2

Nombor kerentanan: CVE-2018-12613. Versi yang terjejas: phpMyAdmin v3.5.2.2. Jenis kerentanan: Kerentanan desequence PHP. Senario eksploitasi: Penyerang boleh melaksanakan kod PHP sewenang-wenangnya pada pelayan sasaran, memperoleh akses tanpa kebenaran. Kemas kini patch: Dinaik taraf kepada phpMyAdmin v3.5.2.3. Pertahanan: Gunakan tembok api; gunakan kata laluan yang kuat dan pengesahan dua faktor dengan kerap;

Nombor kerentanan phpMyAdmin v3.5.2.2

Versi phpMyAdmin v3.5.2.2 mempunyai kerentanan keselamatan, nombor kerentanan ialah CVE-20138.

Butiran kerentanan

Kerentanan ini ialah kerentanan penyahserian PHP Penyerang boleh menggunakan kerentanan ini untuk melaksanakan PHP sewenang-wenangnya pada pelayan sasaran dengan menghantar objek PHP bersiri ke pelayan yang terjejas melalui kod yang dibuat dengan teliti.

Eksploitasi Senario

Seorang penyerang boleh mengeksploitasi kelemahan ini untuk mendapatkan akses tanpa kebenaran pada pelayan sasaran, melaksanakan kod hasad, mencuri maklumat sensitif atau menjejaskan sistem.

Versi Terjejas

Versi phpMyAdmin berikut dipengaruhi oleh kerentanan ini:

• phpMyAdmin v3.5.2.2

.MyAdmin versi php telah dikeluarkan phpMyPatch

2.3 untuk membetulkannya celah-celah. Pengguna yang terjejas amat disyorkan untuk mengemas kini kepada versi ini secepat mungkin.

Langkah Pertahanan

Selain mengemas kini kepada versi terkini phpMyAdmin, anda boleh mengambil langkah berikut untuk mengurangkan risiko kelemahan ini:

Gunakan tembok api atau langkah keselamatan lain untuk menyekat akses kepada phpMyAdmin.
• Sentiasa gunakan kata laluan yang kukuh dan dayakan pengesahan dua faktor.
• Sandarkan pangkalan data anda dengan kerap untuk mengelakkan kehilangan data.

Atas ialah kandungan terperinci Apakah nombor kelemahan phpmyadminv3.5.2.2. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!