phpMyAdmin 是一个用 PHP 编写的免费软件工具,用于处理 MySQL 或 MariaDB 数据库服务器的管理,得到许多用户的喜爱 。 而最近,phpMyAdmin 4.9.5 和 5.0.2 版本已经发布,它们增加了 一些安全修复程式 。
据官方表示,这两个版本都包含的安全修复程序如下 :
PMASA-2020-2:用户帐户页面中的 SQL 注入漏洞,尤其是在更改密码时
PMASA-2020-3:与搜索功能有关的 SQL 注入漏洞
PMASA-2020-4:SQL 注入和 XSS 与显示结果有关
删除外部转换的「options」字段
而 5.0.3版还将许多以往的错误修复,分别修复了複製用户帐户的问题,修复了表格边框的显示,修复了 ENUM 单选按钮用户界面问题,改进了在「SQL」窗口中未进行任何更改时放弃更改的提示,修复了使用「insert as new row」插入主键的问题 等。
