发布日期: 2020-05-11
版本号: v4.7.7

需要修复Adminer管理工具存在的开放重定向漏洞。该漏洞存在于通过特定构造的URL访问Adminer时(例如/adminer.php%2F@),攻击者可利用此缺陷将用户重定向到恶意网站。建议立即采取以下措施:1.验证所有重定向请求的合法性;2.对用户输入参数进行严格过滤和编码处理;3.限制Adminer仅允许授权IP访问;4.更新至最新版本或使用替代管理工具。该漏洞可能导致钓鱼攻击和敏感信息泄露,建议尽快修补。

更新内容 (中文)

修复当Adminer可通过//adminer.php%2F@访问时的开放重定向漏洞

更新内容 (原始)

Fix open redirect if Adminer is accessible at //adminer.php%2F@

下载链接