phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Устранение уязвимостей - phpMyAdmin 3.2.2.1 и 2.11.9.6

phpMyAdmin 3.2.2.
Разработчики анонсировали новые версии phpMyAdmin 3.2.2.1 и 2.11.9.6. Выпуск связан с оперативным закрытием выявленных 2 уязвимостей, которые признаны разработчиками критическими. Рекомендуем обновиться или установить патч.

Первая проблема безопасности заключается в возможности межсайтового скриптинга (XSS) позволяющая удаленному атакующему встроить произвольный веб-скрипт или HTML с помощью подставного имени таблицы MySQL.

Вторая уязвимость позволяет удаленному атакующему встроить произвольный SQL запрос добавив его в различные параметры генератора PDF схем.

Изменения в phpMyAdmin: 3.2.2.1 и 2.11.9.6 (2009-10-12)
- [security] XSS и SQL инъекция

Ссылки по теме:
Скачать phpMyAdmin
Опубликовано: 2009-10-14