phpMyAdmin Header.class.php文件点击劫持漏洞

漏洞信息详情

phpMyAdmin Header.class.php文件点击劫持漏洞

• CNNVD编号：CNNVD-201308-286
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-5029
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-08-22
  
• 厂        商：
  
  phpmyadmin
• 漏洞来源：

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。

phpMyAdmin 3.5.x版本和phpMyAdmin 4.0.5之前的4.0.x版本中的Header.class.php文件中存在漏洞。远程攻击者可利用该漏洞绕过点击劫持保护机制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.phpmyadmin.net/home_page/security/PMASA-2013-10.php

来源: github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/da4042fb6c4365dc8187765c3bf525043687c66f

来源: github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/66fe475d4f51b1761719cb0cab360748800373f7

来源: github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/24d0eb55203b029f250c77d63f2900ffbe099e8b

来源: github.com

链接:https://github.com/phpmyadmin/phpmyadmin/commit/240b8332db53dedc27baeec5306dabad3bdece3b

来源: www.phpmyadmin.net

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2013-10.php

来源: SECUNIA

名称: 54488

链接:http://secunia.com/advisories/54488

来源: SUSE

名称: openSUSE-SU-2013:1343

链接:http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00013.html