ホームページ >データベース >PHPMyAdmin >phpmyadminv3.5.2.2の脆弱性番号は何ですか
脆弱性番号: CVE-2018-12613。影響を受けるバージョン: phpMyAdmin v3.5.2.2。脆弱性の種類: PHP シーケンス解除の脆弱性。エクスプロイトシナリオ: 攻撃者はターゲットサーバー上で任意の PHP コードを実行し、不正アクセスを取得する可能性があります。パッチ更新: phpMyAdmin v3.5.2.3 にアップグレードされました。防御: ファイアウォールを使用し、強力なパスワードと 2 要素認証を使用し、データベースを定期的にバックアップします。
#phpMyAdmin v3.5.2.2 の脆弱性番号
phpMyAdmin v3.5.2 にはセキュリティ上の脆弱性があります。 2 バージョン、脆弱性番号は CVE-2018-12613 です。脆弱性の詳細
この脆弱性は、PHP デシリアライゼーションの脆弱性であり、攻撃者が慎重に作成されたパケットを通じてシリアル化された PHP オブジェクトを影響を受けるサーバーに送信することを可能にし、それによってこの脆弱性を悪用することができます。ターゲットサーバー上で任意の PHP コードを実行します。悪用シナリオ
攻撃者はこの脆弱性を悪用して、ターゲット サーバーに不正アクセスを取得したり、悪意のあるコードを実行したり、機密情報を盗んだり、システムに損害を与えたりする可能性があります。影響を受けるバージョン
phpMyAdmin の次のバージョンがこの脆弱性の影響を受けます:パッチアップデート##phpMyAdmin この脆弱性を修正するために phpMyAdmin v3.5.2.3 がリリースされました。影響を受けるユーザーは、できるだけ早くこのバージョンに更新することを強くお勧めします。
#防御策
phpMyAdmin の最新バージョンに更新することに加えて、次の手順を実行してこの脆弱性のリスクを軽減できます。
ファイアウォールまたはその他のセキュリティ対策を使用して、phpMyAdmin へのアクセスを制限します。
以上がphpmyadminv3.5.2.2の脆弱性番号は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。