phpMyAdmin 代码注入漏洞

漏洞信息详情

phpMyAdmin 代码注入漏洞

• CNNVD编号：CNNVD-201209-549
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-5159
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-09-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-27
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。

在2012年未指明的某时间段内由cdnetworks-kr-1镜像进行分流的phpMyAdmin 3.5.2.2版本中，server-sync.php中含有一个由外部引入的修改（木马病毒）。通过eval注入攻击，远程攻击者可利用该漏洞执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php

来源: sourceforge.net

链接:http://sourceforge.net/blog/phpmyadmin-back-door/

来源: MLIST

名称: [oss-security] 20120925 Re: CVE Request – phpMyAdmin: PMASA-2012-5 incident

链接:http://seclists.org/oss-sec/2012/q3/562

来源：NSFOCUS
名称：20875
链接：http://www.nsfocus.net/vulndb/20875