phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №7 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-7
Дата: 2007-11-11

Сводка: XSS уязвимость

Описание:
Данная уязвимость предоставляла возможность создания базы данных, имя которой содержало вредоносный XSS-код. Уязвимость найдена Omer Singer из DigiTrust Group. Также разработчиками была найдена и закрыта еще одна уязвимость связанная с XSS кодом в имени баз данных.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Рекомендуется обновиться.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.2.1.

Решение:
Обновить phpMyAdmin до версии 2.11.2.1 или новее.

Дополнительная информация:
http://www.digitrustgroup.com/advisories/tdg-advisory071108a.html
Патч, устраняющий данную уязвимость: https://sourceforge.net/tracker/index.php?func=detail&aid=1829884&group_id=23067&atid=377408
Опубликовано: 2007-11-11