漏洞预警 | phpMyAdmin发布安全更新修复3个漏洞

 

phpMyAdmin发布新版本,修复多个安全漏洞

phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。

 

主要修复了3个安全漏洞

CVE-2018-19968 本地文件包含漏洞

此漏洞影响版本4.0到4.8.3,攻击者可利用其transformation功能读取服务器本地文件。

更新commit如下:Github

CVE-2018-19969 CSRF漏洞

此漏洞影响版本4.7.0到4.7.6及4.8.0到4.8.3,如果成功利用,攻击者可实现执行任意SQL语句、增删用户及密码等恶意操作。

更新commit如下(多个):Github

CVE-2018-19970 XSS漏洞

此漏洞同样影响版本4.0到4.8.3,存在于导航栏处。攻击者可利用特殊数据库或表名注入恶意代码。

更新commit如下:Github

 

phpMyAdmin已更新新版及部分独立补丁

用户应及时更新至4.8.4,或者安装对应的独立安全补丁。

 

参考链接

https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

(完)