Announcement-ID: PMASA-2005-6
Date: 2005-11-15
Сводка: HTTP Response Splitting уязвимость
Описание:
Некоторые скрипты в phpMyAdmin уязвимы для HTTP Response Splitting атак.
Серьезность:
Команда разработчиков полагает, что данная уязвимость серьезная. Тем не менее, данная уязвимость может действительно представлять опасность только в том случае, если PHP запущен с включенными глобальными переменными (register_globals = on).
Затронутые версии:
По всей видимости данной уязвимости подвержены все предыдущие версии., включая 2.7.0-beta1 версию.
Решение:
Обновить phpMyAdmin до 2.6.4-pl4.