phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №6 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-6
Дата: 2007-10-17

Сводка: XSS уязвимость

Описание:
Данная уязвимость позволяла осуществлять атаки на server_status.php Команда разработчиков устранила также другую потенциальную XSS-уязвимость через PHP_SELF, PATH_INFO и REQUEST_URI.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Рекомендуется обновиться.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.1.2.

Решение:
Обновить phpMyAdmin до версии 2.11.1.2 или новее.

Дополнительная информация:
http://www.digitrustgroup.com/advisories/TDG-advisory071015a.html
Патч, устраняющий данную уязвимость
Опубликовано: 2007-10-17