發(fā)布日期：2008-03-01

更新日期：2008-03-04

受影響系統(tǒng)：

phpMyAdmin phpMyAdmin < 2.11.5

不受影響系統(tǒng)：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP編寫的工具，用于通過WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST變量作為其參數來源，并且在SQL查詢中未經過濾便使用了參數，如果用戶受騙訪問了惡意網站的話，就可能導致SQL注入攻擊。

phpMyAdmin：目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download