Announcement-ID: PMASA-2006-3
Дата: 2006-05-20
Сводка: XSS уязвимость
Описание:
Были возможны инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке.
Серьезность:
Данная проблема довольно часто встречается во многих PHP-приложениях, поэтому пользователи должны обращать внимание на ссылки по которым они переходят. Команда разработчиков полагает, что данная уязвимость является серьезной.
Затронутые версии:
Данной уязвимости подвержены некоторые версии до 2.8.1.
Решение:
Обновить phpMyAdmin до версии 2.8.1.
Дополнительно:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1804