phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №10 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-10
Дата: 2008-12-09

Сводка: SQL-инъекция через XSRF на нескольких страницах

Описание:
Авторизовавшийся пользователь мог стать объектом SQL-инъекции посредством подделки межсайтовых запросов. Несколько скриптов phpMyAdmin были уязвимы для межсайтового скриптинга через параметры таблиц.

Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.

Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.4.
3.0.x версии phpMyAdmin до 3.1.1.0.

Решение:
Обновить phpMyAdmin до версии 2.11.9.4 или 3.1.1.0 или новее.

Дополнительно:
http://www.milw0rm.com/exploits/7382

Патч:
Ревизия 12100 была применена ко всем веткам
Опубликовано: 2008-12-10