adminer v4.7.7 版本更新介绍
发布日期: 2020-05-11
版本号: v4.7.7
需要修复Adminer管理工具存在的开放重定向漏洞。该漏洞存在于通过特定构造的URL访问Adminer时(例如/adminer.php%2F@),攻击者可利用此缺陷将用户重定向到恶意网站。建议立即采取以下措施:1.验证所有重定向请求的合法性;2.对用户输入参数进行严格过滤和编码处理;3.限制Adminer仅允许授权IP访问;4.更新至最新版本或使用替代管理工具。该漏洞可能导致钓鱼攻击和敏感信息泄露,建议尽快修补。
更新内容 (中文)
修复当Adminer可通过//adminer.php%2F@访问时的开放重定向漏洞
更新内容 (原始)
Fix open redirect if Adminer is accessible at //adminer.php%2F@
下载链接
- adminer-4.7.7.php
- adminer-4.7.7.tar.gz
- adminer-4.7.7.zip
- adminer-4.7.7-cs.php
- adminer-4.7.7-de.php
- adminer-4.7.7-en.php
- adminer-4.7.7-mysql.php
- adminer-4.7.7-mysql-cs.php
- adminer-4.7.7-mysql-de.php
- adminer-4.7.7-mysql-en.php
- adminer-4.7.7-mysql-pl.php
- adminer-4.7.7-mysql-sk.php
- adminer-4.7.7-pl.php
- adminer-4.7.7-sk.php
- editor-4.7.7.php
- editor-4.7.7-cs.php
- editor-4.7.7-de.php
- editor-4.7.7-en.php
- editor-4.7.7-mysql.php
- editor-4.7.7-mysql-cs.php
- editor-4.7.7-mysql-de.php
- editor-4.7.7-mysql-en.php
- editor-4.7.7-mysql-pl.php
- editor-4.7.7-mysql-sk.php
- editor-4.7.7-pl.php
- editor-4.7.7-sk.php