phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Стр: 1 ... 29 30 31 32 33  34 
Последние версии phpMyAdmin
Межсайтовый скриптинг (Cross-Site Scripting), уязвимость при выполнении локального и удаленного кода.
Устранена возможность осуществления XSS-атаки через переменную HTTP_HOST; также, были уязвимы для XSS отдельные скрипты, отвечающие за генерирование заголовков.
Исправлены XSS уязвимости, которым были подвержены панель авторизации, работающая на куках, параметр заголовка и диалог создания таблиц.
Аннотация к phpMyAdmin 2.7.0-pl2
Некоторые скрипты в phpMyAdmin уязвимы для HTTP Response Splitting атак.
Существовала возможность разработать специальную форму для атаки, которая бы переписывала параметры конфигурации. Кроме этого, некоторые скрипты были уязвимы для XSS атак.
Один из передаваемых скрипту параметров не был проверен на корректность и открывал дыру для локального инклюдинга файлов.
Исправлено отсутствие проверки на валидность параметра 'convcharset', что открывало брешь для XSS-атаки.
Злоумышленник мог добиться, чтобы phpMyAdmin показал сообщение об ошибке PHP, содержащее полный путь к директории, где установлен phpMyAdmin.
Возможности инъекции переменной была обнаружена в phpMyAdmin, что позволяло нападающему осуществить межсайтовый скриптинг (XSS)
Стр: 1 ... 29 30 31 32 33  34