关键信息 漏洞类型: MIME-based Transformation System Vulnerability in phpMyAdmin 日期: 2004年10月18日 漏洞严重性: 高(High) 受影响的软件版本: - Vulnerable: = 2.6.0_p2 影响: - 如果PHP的"safe_mode"禁用,远程攻击者可以利用此漏洞在服务器上以http服务用户身份执行任意命令。 临时解决方法: - 启用PHP安全模式(设置 "safe_mode = On" 在php.ini文件中)。 解决方法: - 所有phpMyAdmin用户应升级到最新版本。 相关引用: - phpMyAdmin 2.6.0_pl2 Release Announcement - Secunia Advisory SA12813 ``` 注意: 原文提到此Gentoo Linux 安全公告及更新可在Gentoo 安全网站查看: GLSA 200410-14.