Linuxeden开源社区
phpMyAdmin 4.8.0.1 发布了,它修复了phpMyAdmin中发现的安全漏洞。攻击者可以在该漏洞中操纵用户执行特制链接,从而允许攻击者在服务器上执行任意SQL命令。
漏洞详情:
概要:CSRF漏洞允许任意SQL执行
描述:通过欺骗用户点击URL,攻击者可能会执行任意的SQL命令。
严重:这个漏洞是至关重要的。
受影响的版本:版本4.8.0受到影响
漏洞详情请查看:https://www.phpmyadmin.net/security/PMASA-2018-2/
更新地址:https://www.phpmyadmin.net/downloads/
转自 https://www.oschina.net/news/95333/phpmyadmin-4-8-0-1-released