phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №3 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-3
Date: 2005-04-03

Сводка: межсайтовый скриптинг (Cross-Site Scripting)

Описание:
Было получено уведомление о безопасности от Oriol Torrent Santiago, в котором указывалось на отсутствие проверки на валидность параметра 'convcharset', что открывало брешь для XSS-атаки.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Возможно, все предыдущие версии до 2.6.2-rc1.

Решение:
Обновить phpMyAdmin до 2.6.2-rc1 или новее.

Ссылки:
http://www.arrelnet.com/advisories/adv20050403.html
Опубликовано: 2005-04-03