phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №8 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-8
Дата: 2007-11-20

Сводка: XSS уязвимость

Описание:
Благодаря Тиму Брауну (Nth Dimension) была найдена и закрыта XSS уязвимость на странице авторизации (auth_type cookie) через параметр convcharset.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Рекомендуется обновиться.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.2.2.

Решение:
Обновить phpMyAdmin до версии 2.11.2.2 или новее.

Дополнительная информация:
Информация об уязвимости: http://www.nth-dimension.org.uk/downloads.php?id=38
Патч, устраняющий данную уязвимость: http://sourceforge.net/tracker/index.php?func=detail&aid=1835123&group_id=23067&atid=377408
Опубликовано: 2007-11-20