漏洞关键信息 漏洞编号: Bug 725384, CVE-2011-2719, PMASA-2011-12, CVE-2011-2719 漏洞描述: phpMyAdmin v3.3.10.3, v3.4.3.2 中的 Swekey 扩展认证模块存在可能的会话操作漏洞。当启用 Swekey 扩展认证方法时,phpMyAdmin 未能正确对用户提供的查询字符串进行清理。远程攻击者可以利用这个漏洞,通过特制的查询字符串操纵 PHP 会话 超全局变量。 影响版本: 3.4.3.1 及更早版本受影响,2.11.x 分支不受影响。 修复版本: 未明确指定,但提到了针对 v3.3 分支的补丁。 操作系统: Linux 优先级: 中等 严重性: 中等 报告时间: 2011-07-25 11:00 UTC 修正时间: 2019-09-29 12:46 UTC 相关链接 phpMyAdmin 安全公告 PMASA-2011-12 phpMyAdmin 新闻页面 全文披露 补丁链接 上游补丁: http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=e7bb42c002885c2aca7aba4d431b8c63ae4de9b7 v3.3 分支补丁: http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin;a=commitdiff;h=f6f6ee3f1171addb166fa18e75a0b56599bf374c 其他信息 该漏洞影响了 Fedora 14 和 15 发行版中提供的 phpMyAdmin 包。 该漏洞也影响了 EPEL-6 仓库中的版本,但并未影响 EPEL-4 和 EPEL-5 仓库中的版本。 该漏洞被分配了 CVE 编号 CVE-2011-2719。