Последняя стабильная 3.x.x версия - phpMyAdmin 3.3.6 (28.08.2010)

Последняя стабильная 2.x.x версия - phpMyAdmin 2.11.10.1 (20.08.2010)

О проекте | Новости | Скачать | Документация | Форум

октябрь

Архив новостей

Разделы новостей

Версии phpMyAdmin

Извещения безопасности

Новости Open Source

Новости php-MyAdmin.ru

Проект phpMyAdmin

Новости свободного ПО

Хроника изменений

Отдел подписки:

Главная страница / Новости / Версии phpMyAdmin /

Устранение уязвимостей - phpMyAdmin 3.2.2.1 и 2.11.9.6

Разработчики анонсировали новые версии phpMyAdmin 3.2.2.1 и 2.11.9.6. Выпуск связан с оперативным закрытием выявленных 2 уязвимостей, которые признаны разработчиками критическими. Рекомендуем обновиться или установить патч.

Первая проблема безопасности заключается в возможности межсайтового скриптинга (XSS) позволяющая удаленному атакующему встроить произвольный веб-скрипт или HTML с помощью подставного имени таблицы MySQL.

Вторая уязвимость позволяет удаленному атакующему встроить произвольный SQL запрос добавив его в различные параметры генератора PDF схем.

Изменения в phpMyAdmin: 3.2.2.1 и 2.11.9.6 (2009-10-12)
- [security] XSS и SQL инъекция

Ссылки по теме:
Скачать phpMyAdmin

2009-10-14 - Уведомление безопасности phpMyAdmin №6 2009

Источник: php-MyAdmin.ru

Опубликовано: 2009-10-14

Поделиться ссылкой:

В Мой Мир

При полном или частичном использовании материалов с сайта ссылка на php-myadmin.ru обязательна.
Любое использование материалов без ссылки на php-myadmin.ru является нарушением закона об авторских правах.