phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Новости / phpMyAdmin /

Подготовлен экстренный выпуск phpMyAdmin 3.5.2.2

phpMyAdmin 3.5.2.2
Подготовлен экстренный выпуск phpMyAdmin 3.5.2.2, закрывающий найденную некритичную уязвимость в работе скрипта.

3.5.2.2 (2012-08-12)
- [безопасность] Используя специальным образом сформированное имя таблицы, существовала возможность произвести XSS атаку:
1) На страницу структуры базы данных, создав таблицу с составным именем.
2) На страницу структуры базы данных, используя ссылки очистки и удаления с составным именем таблицы.
3) На страницу операций таблицы имеющей составное имя, используя ссылки очистки и удаления таблицы.
4) На страницу триггеров базы данных содержащей таблицы с составным именем, при открытии всплывающего окна добавления триггера.
5) При создании триггера для таблицы с составным именем, с некорректным определением. Наличие подставного кода в данных таблицы БД, было возможно проведение XSS атаки.
6) При визуализации GIS данных, имея подпись таблицы содержащей уязвимость.

Детали смотрите на странице PMASA-2012-4

Ссылки по теме:
Скачать phpMyAdmin 3.5.2.2
Опубликовано: 2012-08-18