phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Разработчики анонсировали phpMyAdmin 2.9.1.1

phpMyAdmin 2.9.1.1
<strong>В данной версии устранены следующие уязвимости:</strong>
- <a href="/security/pmasa-2006-7.html">XSS уязвимость</a>, через поле 'comment' (коментарий) к таблице/базе даных и через параметр 'position'.
- <a href="/security/pmasa-2006-8.html">Path disclosure</a>: раскрытие путь к директории, передавая массив нескольким параметрам
- <a href="/security/">Некорректная проверка разрешения/запрета IP</a>: существовала возможность обойти проверку, основанную на разрешении/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.

Пользователям версий phpMyAdmin до 2.9.1 включительно рекомендуем обновиться.

<b>Ссылки по теме:</b>
- <a href="/release/2.9.1.1.html">Подробнее о phpMyAdmin 2.9.1.1</a>
- <a href="/download/">Скачать phpMyAdmin 2.9.1.1</a>
Опубликовано: 2006-11-20