phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Подготовлен экстренный выпуск phpMyAdmin 2.11.10.1

phpMyAdmin 2.11.10.1
Подготовлен экстренный выпуск phpMyAdmin 2.11.10.1, закрывающий найденные уязвимости скрипта.

- [setup/настройка] Скрипт установки, используемый при создании конфигурационного файла, может через подставной POST запрос принять сторонний код PHP. Совместно с возможностью сохранять на сервере файлы, это может привести к выполнению не авторизованным пользователем подставного кода. Детальное описание уязвимости смотрите на официальной странице PMASA-2010-4
- [core/ядро] Закрыта уязвимость к XSS атакам через подставной URL, либо POST параметры на некоторых страницах. Детальное описание уязвимости смотрите на официальной странице PMASA-2010-5.

Ссылки по теме:
Скачать phpMyAdmin 2.11.10.1
Опубликовано: 2010-08-20