phpMyAdmin 'server_sync.php'远程后门漏洞

2012-09-26T00:00:00
ID SSV:60402
Type seebug
Reporter Root
Modified 2012-09-26T00:00:00

Description

BUGTRAQ ID: 55672 CVE ID: CVE-2012-5159

phpMyAdmin是一个用PHP编写的,可以通过web方式控制和操作MySQL数据库。

phpMyAdmin通过"cdnetworks-kr-1" SourceForge mirror系统分发的phpMyAdmin 3.5.2.2及其他版本源文件为phpMyAdmin-3.5.2.2-all-languages.zip,其中包含名为server_sync.php的木马,可允许远程攻击者通过调用eval()攻击执行任意命令。 0 phpMyAdmin 3.5.2.2 厂商补丁:

phpMyAdmin

phpMyAdmin已经为此发布了一个安全公告(PMASA-2012-5)以及相应补丁:

PMASA-2012-5:PMASA-2012-5

链接:http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php