phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №6 2009

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2009-6
Дата: 2009-10-13

Сводка:
XSS и SQL инъекция

Описание:
Первая уязвимость заключается в возможности проведения XSS-атаки (межсайтового скриптинга) через инъекцию веб-скрипта или HTML с помощью подставного имени таблицы MySQL. Вторая уязвимость позволяет удаленному атакующему встроить произвольный SQL-запрос в различные параметры генератора PDF-схем.

Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.

Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.6
3.x версии phpMyAdmin до 3.2.2.1

Решение:
Обновить phpMyAdmin до версии 3.2.2.1 или 2.11.9.6.

Патчи:
Revision 13034 применим ко всем веткам.
Опубликовано: 2009-10-14