phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №7 2006

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2006-7
Дата: 2006-11-17

Сводка: XSS уязвимость

Описание:
Существовала возможность осуществления XSS атаки через поле 'comment' (коментарий) к таблице/базе даных и через параметр 'position'.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены версии до 2.9.1 включительно.

Решение:
Обновить phpMyAdmin до версии 2.9.1.1 или новее.
Опубликовано: 2006-11-17