Apakah nombor kelemahan phpmyadminv3.5.2.2

下次还敢
Lepaskan: 2024-04-07 13:33:22
asal
940 orang telah melayarinya

Nombor kerentanan: CVE-2018-12613. Versi yang terjejas: phpMyAdmin v3.5.2.2. Jenis kerentanan: Kerentanan desequence PHP. Senario eksploitasi: Penyerang boleh melaksanakan kod PHP sewenang-wenangnya pada pelayan sasaran, memperoleh akses tanpa kebenaran. Kemas kini patch: Dinaik taraf kepada phpMyAdmin v3.5.2.3. Pertahanan: Gunakan tembok api; gunakan kata laluan yang kuat dan pengesahan dua faktor dengan kerap;

Apakah nombor kelemahan phpmyadminv3.5.2.2

Nombor kerentanan phpMyAdmin v3.5.2.2

Versi phpMyAdmin v3.5.2.2 mempunyai kerentanan keselamatan, nombor kerentanan ialah CVE-20138.

Butiran kerentanan

Kerentanan ini ialah kerentanan penyahserian PHP Penyerang boleh menggunakan kerentanan ini untuk melaksanakan PHP sewenang-wenangnya pada pelayan sasaran dengan menghantar objek PHP bersiri ke pelayan yang terjejas melalui kod yang dibuat dengan teliti.

Eksploitasi Senario

Seorang penyerang boleh mengeksploitasi kelemahan ini untuk mendapatkan akses tanpa kebenaran pada pelayan sasaran, melaksanakan kod hasad, mencuri maklumat sensitif atau menjejaskan sistem.

Versi Terjejas

Versi phpMyAdmin berikut dipengaruhi oleh kerentanan ini:

  • phpMyAdmin v3.5.2.2

.MyAdmin versi php telah dikeluarkan phpMyPatch

2.3 untuk membetulkannya celah-celah. Pengguna yang terjejas amat disyorkan untuk mengemas kini kepada versi ini secepat mungkin.

Langkah Pertahanan

Selain mengemas kini kepada versi terkini phpMyAdmin, anda boleh mengambil langkah berikut untuk mengurangkan risiko kelemahan ini:

    Gunakan tembok api atau langkah keselamatan lain untuk menyekat akses kepada phpMyAdmin.
  • Sentiasa gunakan kata laluan yang kukuh dan dayakan pengesahan dua faktor.
  • Sandarkan pangkalan data anda dengan kerap untuk mengelakkan kehilangan data.

Atas ialah kandungan terperinci Apakah nombor kelemahan phpmyadminv3.5.2.2. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!