phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №2 2009

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2009-2
Дата: 2009-03-24

Сводка:
Возможность осуществления межсайтового скриптинга (XSS) на странице экспорта посредством coockies

Описание:
Страница экспорта сохраняет шаблоны имен файла в кукисах (cookies). Данные куки могли быть использованы для осуществления межсайтового скриптинга из-за недостаточно тщательной проверки при их приеме.

Серьезность:
Разработчики полагают, что эта уязвимость не является критической.

Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.5.
3.0.x версии phpMyAdmin до 3.1.3.1.

Решение:
Обновить phpMyAdmin до версии 2.11.9.5 или 3.1.3.1 или установить патч.

Патчи:
Revision 12301 применим ко всем веткам.
Опубликовано: 2009-03-26