phpMyAdmin 无密码用户登录配置失效 | 1 | [color=#e54545 !important]高危 | 待处理 | 2019-09-09 02:03:17 |
|
phpMyAdmin 无密码用户登录配置失效 | 1 | [color=#e54545 !important]高危 | 待处理 |
漏洞详情
- 漏洞名称
phpMyAdmin 无密码用户登录配置失效 (CVE-2017-18264)
- 危险等级
[color=#e54545 !important]高危 - 漏洞类型
Web应用漏洞 - 漏洞描述
phpMyAdmin 在PHP 5 版本中,libraries/common.inc.php 中禁止没有设置密码的用户登录($cfg['Servers'][$i]['AllowNoPassword'] =false)不生效,使得没有设置密码的用户也可以登录。 - 参考链接
- 修复方案
1、建议升级到官方最新版本,官网地址: 推荐使用腾讯云Web应用防火墙进行防护(了解更多: 检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。了解
|
|