Announcement-ID: PMASA-2007-5
Дата: 2007-10-15
Сводка: XSS уязвимость
Описание:
Данная уязвимость позволяла осуществлять атаки на setup.php
Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Уязвимость представляет опасность при работе с Internet Explorer при отключении опции 'Всегда отправлять URL-адреса как UTF-8'. Выставляемое по умолчанию значение этой опции 'разрешить', сводит практически на нет опасность данной уязвимости.
Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.1.1.
Решение:
Обновить phpMyAdmin до версии 2.11.1.1 или новее.
Дополнительная информация:
http://www.securityfocus.com/bid/26020/info
Патч, устраняющий данную уязвимость